每次使用sqlmap进行sql注入测试时,请转至sqlmap.py中的目录,然后运行python sqlmap.py {url}
作为未来的渗透大人物,为什么这么low
可以在最终效果图:的任意目录中直接使用sqlmap命令
前提1 :已经安装了python
下载并解压缩了前提sqlmap的zip文件
一、配置环境变量:(相关文件资料较多) ) )。
在电脑图标下,右键单击并选择属性
系统设置详细信息环境变量
然后,{双击}系统变量下的Path、
单击右边的【新建】,将python的两个目录和sqlmap的一个目录添加到环境变量中
图:我的sqlmap.py文件位于E:pentest_toolsqlmap目录中
二、测试设置是否成功
上述设定环境变量的步骤,在设定完成后,请不要忘记点击【确认】
重新打开新的cmd,打开新的cmd,打开新的cmd,说三遍重要的话!
双赢r
首先测试了python命令,重新设置失败
使用sqlmap命令
第一次调用会提示您选择打开的APP应用程序。 请务必选择python解释器
注:如果不知道如何选择,请直接访问sqlmap目录,并将sqlmap.py中的默认打开程序设置为python解释器,如下图所示