SQLMap的安装教程

1. SQLMap是什么？

在这个数据有价的时代数据库安全已经成为了重中之重，于是就整理了一下最常用的一款数据库安全方面的渗透测试工具sqlmap的使用笔记。

SQLMap是一个自动化的sql注入渗透工具，指纹检测、注入方式、注入成功后的取数据等等都是自动化的，甚至还提供了一个字典来将取回来的hash爆破，当然对于真实环境中这爆破功能战斗力基本为0....

SQLMap是使用python写的，因此具有跨平台的特性，并且下载下来解压就可以使用。它依赖于Python 2.x ,请不要安装Python 3.x。

2.准备工作

• Python2.7.x
• SQLMap

Python 下载地址：https://www.python.org/downloads/
请下载 Python2.7.x 版本

SQLMap 下载地址：http://sqlmap.org/

3.Python安装步骤

1.直接双击下载好的Python2.7.11安装包，默认，Next；

安装步骤 1

2.选择安装路径（尽量不要有中文路径）

安装步骤 2

3.下拉，勾选“Add python.exe to Path”项，勾选后安装完成不再需要单独添加环境变量，默认是“去勾选”的；

安装步骤 3.1

安装步骤 3.2

4.安装完成

安装步骤 4

5.安装完成后，重启系统，查看是否生效，“Win+R”，输入cmd，然后输入python

• Win+R 输入cmd
• 输入python查看
  
  检查安装环境

3.SQLMap安装

1.将下载的SQLMAP安装包解压到文件夹sqlmap中，并拷贝到Python安装路径下目录下；
默认Python的安装路径为“C:\Python27”；
并重命名为sqlmap

安装sqlmap 1

2.创建一个cmd进入python的快捷方式（这步可以不做，只是比较方便启动）

桌面——右键——创建快捷方式

创建快捷方式 1

创建快捷方式 2

快捷方式命名可随意，不作要求。

右键快捷方式——点击属性

创建快捷方式 3

修改起始位置为 sqlmap 文件夹路径
默认的路径为“C:\Python27\sqlmap”；

创建快捷方式 4

4.测试启动SQLMap

双击刚才创建的快捷方式，输入sqlmap.py -h
出现如下信息则表示安装成功

测试启动SQLMap