SQL注入工具sqlmap的安装教程

sqlmap简介：

 sqlmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术，分别是盲推理SQL注入，UNION查询SQL注入，堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹，枚举，数据库提取，访问目标文件系统，并在获取完全操作权限时实行任意命令。

sqlmap在windows上安装过程：

 1.下载sqlmap

http://sourceforge.net/projects/sqlmap/files/sqlmap/0.9/sqlmap-0.9.zip/download
 2.下载用于Windows系统的Python2.7（注意版本，python3.x会有错误）

http://www.pc6.com/softview/SoftView_67665.html

 3.安装Python2.7：
Python默认安装的路径是“C:\Python”（你也可以修改安装路径，但要记住路径），直接默认安装“下一步” OK

 4.解压sqlmap-0.9.zip，将sqlmap-0.9目录下的sqlmap目录拷贝到安装python目录下（我的目录是D:\Python27\）

 5.进入到D:\Python27\sqlmap目录下，右键点击sqlmap.py发送到桌面快捷方式。

 6.将快捷方式重命名为sqlmap，然后右键属性―在目标栏输入：“%windir%\system32\cmd.exe”

 7.创建好之后，运行sqlmap快捷方式，这样就可以在Windows运行sqlmap了。

 执行命令：sqlmap.py �Ch出现帮助信息。