windows安装sqlmap,运行sqlmap

　　我以前在kali直接用sqlmap，不喜欢虚拟机速度慢。所以现在打算在这台机器上安装sqlmap，用起来很方便，也不用打开虚拟机。

　　一.软件准备

　　1.1.sqlmap的windows版本

　　可以从sqlmap官网或者github下载。

　　2.Python 3下面的环境，比如我下载了python2.7。

　　如果你的电脑已经安装了python3.6，虽然不能使用sqlmap，但是也可以安装另一个2.7版本。

　　二、施工方法

　　1.1.python2.7的正常安装(网上搜了很多，需要注意的是，安装时勾选以下选项)

　　2.2.sqlmap的设置和启动方法

　　因为我之前安装了python3.6，所以我所有的cmd默认打开python3.6，我只安装了python2.7使用sqlmap，所以需要做一些设置。

　　首先，将sqlmap文件复制到python2.7的目录中。

　　然后，桌面创建cmd快捷方式，重点是起始位置路径需要自己设置。

　　最后，双击快捷方式并键入sqlmap.py命令。

　　如果网站保护太渣，结果直接出来。所以，做好预防措施！

　　第三，实际步骤

　　试试防护性差的网站就好了。拿上图中的网站来贴详细步骤！

　　首先去网站踩点东西(这个网站一看就是那种被操过无数次脱过无数次裤子的小网站)

　　打开burpsuite检查包装。

　　从我已经装箱的部分可以分析出，这个网站用户的cookie是可以被xss盗取的。如果XSS存在于这个网站，那么你可以获得管理员或用户的登录权限。

　　但是，今天测试的是sqlmap在windows上能否正常运行。因此，我们正在寻找sql注入漏洞。

　　找网站漏洞，只有一个原则3354:“万物皆有洞，万物皆可插！”

　　先试试sql注入的错误显示。乍一看，唉，这防护也太差了吧！第一，连基本的安全狗都没有。没必要围着狗转。第二，只报错，显示语法错误！如果你对数据库比较熟悉，一眼就能看出是什么数据库。

　　好吧，既然没狗，防护又那么差，我就直接去sqlmap跑了。感觉sqlmap运行的语句比我手动注入的语句高很多。

　　因为之前最简单的手动错误注入，已经说明网站确实有注入点。所以这个网站的数据库就直接列出来了。运行了半个小时左右，这个网站的数据库全部显示出来。

　　当然，如果想更进一步，脱掉网站的裤子，获取用户的账号密码也不是不可能。只是，我终究要做一顶白帽子，趁它还在。

　　然而，还有很多时间，所以我只是再次尝试XSS。秉承着“什么都能插”的原则，我发现这个地方可能存在XSS，于是我打开了前端，看了看返回的代码。

　　我明显感觉到我的姿势不对。所以我稍微改变了一下姿势。

　　嗯，又过了20分钟，我还是不能做出正确的XSS插入姿势。毕竟前端对代码了解不多，只是之前的一些JavaScript代码。我不停地插上插下，总是报错。

　　如果你知道XSS，你可以打更多的电话。我是菜鸟。

　　但是，今天的sqlmap是完全成功的。希望能和大家多交流，多学习。