一、sqlmap 是什么

sqlmap是一个开源的渗透测试工具，它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。

它有一个强大的检测引擎，许多适合于终极渗透测试的小众特性和广泛的开关，从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令。

二、安装 python

sqlmap 是基于python 的，相信能看到这篇文章的小伙伴都有了 python 环境，这里就不详细介绍了，我有了环境，重新下载安装比较麻烦。

直接官网下载，傻瓜式安装就可以了，然后配个环境变量。

输入以下命令出现版本信息就可以了：

C:\python38\sqlmap>python3

三、安装 sqlmap

1. 下载安装 sqlmap

方式一：打开官网 http://sqlmap.org/

点击右侧图标下载压缩包（这里介绍的是官网下载）

方式二：github下载

https:/lgithub.com/sqlmapproject/sqlmap/zipball/master

2. 把压缩包解压（重命名），放在安装的Python根目录下

压缩包放到Python根目录下

解压重命名

3. cmd命令行进入sqlmap就可以使用了

C:\Users\31895>cd C:\python38\sqlmap

4. 验证安装成功

查看版本信息：

C:\python38\sqlmap>python3 sqlmap.py --version

查看帮助信息：

C:\python38\sqlmap>python3 sqlmap.py -h

至此，就可以正常使用了，后续文章我会介绍 sqlmap 具体的使用方法。

四、sqlmap 安装拓展（配置环境变量 && 快捷方式）

为了更加方便的使用 sqlmap 我们有两种解决方式：

1. 配置环境变量

2. 创建快捷方式

1. 配置环境变量

因为只能在sqlmap目录下使用命令，为了方便在任何地方使用，配置环境变量。

在桌面计算机（此电脑）图标上右键：属性——系统高级设置——高级（选项卡）——环境变量——系统变量（不是环境变量）中的Path，编辑，在最后一个值后面加上sqlmap路径

这时候就可以在任何地方使用sqlmap命令，也不需要带py后缀了。

2. 创建快捷方式

另一种方式是为sqlmap所在路径在桌面创建快捷方式。

桌面，右键新建快捷方式：对象位置cmd

输入名称sqlmap，点完成

右键单击这个快捷方式，修改属性。

把起始位置改成sqlmap所在位置。

只需要双击这个快捷方式，就可以进入sqlmap路径使用sqlmap命令。