sqlmap是基于python环境的,因此安装前需要安装python环境。sqlmap不支持python3及以上,推荐使用python2.7 !!
更新:目前sqlmap已支持python3.x版本,如已安装3.x版本就不用重复安装2.7了,而且安装3.x时可以选择自动添加环境变量,则不需要手动添加。如已完成python环境的安装,则可以跳过2.1,直接看2.2 sqlmap的安装。
2.1 python2.7环境的安装和配置
python2.7官方下载地址:Python 2.7.0 Release | Python.org
下载好后安装即可。安装之后需要配置环境变量,右键此电脑–属性–高级系统设置–环境变量 或者按win键直接搜索环境变量
在用户变量或者环境变量的path中进行配置
点击编辑,新建如下两个环境变量,注意替换成你自己的python27目录
D:\work\Python\Python27\Scripts\
D:\work\Python\Python27\
如果你的电脑除了安装了python2.7外还安装了其他版本,由于sqlmap不支持3以上版本,为了正常使用避免冲突,有两种方法:
- 将python2.7的两个环境变量上移到python3.9的两个环境变量的上面,如我上图所示。这样使用
python xxx命令时会优先使用python2.7,而不是其他版本; - 打开python的安装目录,将
python.exe和pythonw.exe文件分别重命名为python2.exe和pythonw2.exe,这样我们可以使用python2 xxx来执行python2.7。同理你也可以进入python3.x的目录将python.exepythonw.exe重命名为python3.exepythonw3.exe,这样可以通过python3 xxx来执行python3.x。推荐使用这种方法。
2.2 sqlmap的安装
sqlmap官方下载地址:sqlmap:自动SQL注入和数据库接管工具
下载压缩包,并解压到python2.7的目录下
进入sqlmap文件夹,在此文件夹中打开控制台(可以在上方地址栏输入cmd回车快速打开)
输入命令python2 sqlmap.py或者python2 sqlmap.py -h检验是否成功,出现如图所示界面就代表成功了。
每次运行sqlmap时,都要进入到目录中打开cmd,比较麻烦,因此我们可以配置一种快捷的方式去打开。我们可以配置一个批处理文件或者一个快捷方式去打开,这里介绍配置一个快捷方式。
在桌面新建一个快捷方式,对象位置输入cmd,点击下一步,给这个快捷方式取一个名称,我们可以取名叫sqlmap,点击完成。然后右键这个快捷方式,点击属性,将起始位置改为你的sqlmap目录,点击确定。
然后我们打开快捷方式,就直接进入到sqlmap目录下了,直接输入python2 sqlmap.py就可以运行了。
![[ 渗透工具篇 ] sqlmap 详解(一) sqlmap 安装详解](https://ucc.alicdn.com/pic/developer-ecology/77db7765d45846089db4904c6b4010e8.png?x-oss-process=image/format,webp/resize,h_160,m_lfit)
