windows安装sqlmap,运行sqlmap

  windows安装sqlmap,运行sqlmap

  我以前在kali直接用sqlmap,不喜欢虚拟机速度慢。所以现在打算在这台机器上安装sqlmap,用起来很方便,也不用打开虚拟机。

  一.软件准备

  1.1.sqlmap的windows版本

  可以从sqlmap官网或者github下载。

  2.Python 3下面的环境,比如我下载了python2.7。

  如果你的电脑已经安装了python3.6,虽然不能使用sqlmap,但是也可以安装另一个2.7版本。

  二、施工方法

  1.1.python2.7的正常安装(网上搜了很多,需要注意的是,安装时勾选以下选项)

  2.2.sqlmap的设置和启动方法

  因为我之前安装了python3.6,所以我所有的cmd默认打开python3.6,我只安装了python2.7使用sqlmap,所以需要做一些设置。

  首先,将sqlmap文件复制到python2.7的目录中。

  然后,桌面创建cmd快捷方式,重点是起始位置路径需要自己设置。

  最后,双击快捷方式并键入sqlmap.py命令。

  如果网站保护太渣,结果直接出来。所以,做好预防措施!

  第三,实际步骤

  试试防护性差的网站就好了。拿上图中的网站来贴详细步骤!

  首先去网站踩点东西(这个网站一看就是那种被操过无数次脱过无数次裤子的小网站)

  打开burpsuite检查包装。

  从我已经装箱的部分可以分析出,这个网站用户的cookie是可以被xss盗取的。如果XSS存在于这个网站,那么你可以获得管理员或用户的登录权限。

  但是,今天测试的是sqlmap在windows上能否正常运行。因此,我们正在寻找sql注入漏洞。

  找网站漏洞,只有一个原则3354:“万物皆有洞,万物皆可插!”

  先试试sql注入的错误显示。乍一看,唉,这防护也太差了吧!第一,连基本的安全狗都没有。没必要围着狗转。第二,只报错,显示语法错误!如果你对数据库比较熟悉,一眼就能看出是什么数据库。

  好吧,既然没狗,防护又那么差,我就直接去sqlmap跑了。感觉sqlmap运行的语句比我手动注入的语句高很多。

  因为之前最简单的手动错误注入,已经说明网站确实有注入点。所以这个网站的数据库就直接列出来了。运行了半个小时左右,这个网站的数据库全部显示出来。

  当然,如果想更进一步,脱掉网站的裤子,获取用户的账号密码也不是不可能。只是,我终究要做一顶白帽子,趁它还在。

  然而,还有很多时间,所以我只是再次尝试XSS。秉承着“什么都能插”的原则,我发现这个地方可能存在XSS,于是我打开了前端,看了看返回的代码。

  我明显感觉到我的姿势不对。所以我稍微改变了一下姿势。

  嗯,又过了20分钟,我还是不能做出正确的XSS插入姿势。毕竟前端对代码了解不多,只是之前的一些JavaScript代码。我不停地插上插下,总是报错。

  如果你知道XSS,你可以打更多的电话。我是菜鸟。

  但是,今天的sqlmap是完全成功的。希望能和大家多交流,多学习。

windows安装sqlmap,运行sqlmap