SQLMap详解

sqlmap是一个自动化的SQL注入工具，其主要功能是扫描、发现并利用给定的url的SQL注入漏洞，内置了很多绕过插件，支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。sqlmap采用了以下5种独特的SQL注入技术。

• 基于布尔类型的盲注，即可以根据页面判断条件真假的注入
• 基于时间的盲注，即不能根据页面返回的内容判断任何信息，要用条件语句查看时间延迟语句是否已执行(即页面返回时间是否增加)来判断
• 基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回到页面中
• 联合查询注入，在可以使用union的情况下的注入
• 堆查询注入，可以同时执行多条语句时的注入
  SQLMap的强大的功能包括数据库指纹识别、数据库枚举、数据提取、访问目标文件系统，并在获取完全的操作权限时实行任意命令。SQLMap的功能强大到让人惊叹，当常规的注入工具不能利用sql注入漏洞进行注入时，使用sqlmap会有意想不到的效果

安装SQLMap

SQLMap的安装需要python环境（不支持python3），使用python2.7，安装完成后，复制python的安装目录，添加到环境变量。
安装地址：https://www.python.org/downloads/release/python-273/

python安装时一直next

将C:\Python27添加到环境变量：（此电脑——》属性——》高级系统设置——》环境变量——》在系统变量中选择Path——》编辑——》新建——》写入C:\Python27）

然后再SQLmap官网（http://www.sqlmap.org）下载SQLMap，下载解压后放到python的安装目录下：

把sqlmap目录也添加到环境变量中去（（此电脑——》属性——》高级系统设置——》环境变量——》在系统变量中选择Path——》编辑——》新建——》写C:\Python27\sqlmap

之后，打开cmd，输入sqlmap.py命令之后出现如下情况说明工具可以正常运行

本文地址：https://blog.csdn.net/Waffle666/article/details/110975243