Sqlmap环境配置以及使用方法

Sqlmap介绍

sqlmap是一个自动化的SQL注入工具，其主要功能是扫描判断是否存在SQL注入漏洞，发现并利用给定的URL的SQL注入漏洞。例如扫描 MYSQL POSTGRESQL MSSQL ACCESS ORACLE 等常见数据库。

简单来说就是扫描判断是否存在SQL注入或用来进行SQL注入。

环境安装

来到python官网：
python官网

点击windows选取版本
下载安装包，点击安装

next

可以自己修改目录，建议默认next

将最后一项改成添加next。
Finish
最后cmd打出命令行，出入python

出现该提示及配置成功。

Sqlmap安装

说是安装其实不算安装，先来到Sqlmap的官网
Sqlmap官网

点击下载，这里我们下载的是zip文件。
先解压，然后cmd到命令行找到该文件夹

直接运行sqlmap，-h是显示帮助

这样就说明可以正常使用了正常的使用规则就是如此找到文件夹，python ./sqlmap.py -h为查看帮助，使用同理，换参数就ok了。