5个月前 (07-19)  网站建设 |   抢沙发  11 
文章评分 5 次,平均分 5.0

这篇文章提前早已写好,但是不知怎么却没有发表上去,博主最近比较忙,大家谅解。

大家都知道web网站安全的一个最大防护漏洞就是防止sql注入,而现在一些比如java,php等语言开发的web网站使用了mybatis占位符#,很多人就觉得sql注入已经被完美防范了,实则不然,博主会用接下来的几篇文章,用进阶的方式,一步步深入讲解sql注入的深层领域,为大家打开一个web安全防范的新世界。

那么今儿博主就先跟大伙讲讲sqlmap的安装步骤,为我们后面带来的sqlmap 的使用做一个铺垫。这个是我们sql注入的一个工具,用于我们查看sql注入漏洞都有很大的帮助。大家都知道sqlmap是用Python语言编写的一个工具。因此,我们首先要搭建Python环境。以下是详细安装过程:

一、Python包下载:

下载地址:https://www.python.org/downloads/

sql注入技术前奏:Python环境搭建及Sqlmap安装教程

二、Python安装:

直接双击下载好的Python安装包,默认,Next;

sql注入技术前奏:Python环境搭建及Sqlmap安装教程

将“Add python.exe to Path”项勾选,勾选之后我们就不用在安装完成之后手动配置环境变量了,省去了很多麻烦。

sql注入技术前奏:Python环境搭建及Sqlmap安装教程

安装完成后,重启计算机,查看是否生效,“Win+R”,输入cmd,命令窗口输入python,敲击回车。如下图就是安装成功了。

sql注入技术前奏:Python环境搭建及Sqlmap安装教程

三、SQLMap下载

下载地址:http://sqlmap.org/

sql注入技术前奏:Python环境搭建及Sqlmap安装教程

四、SQLMap安装

将下载的SQLMap安装包解压到文件夹sqlmap中,并拷贝到上一步Python的安装目录下,博主的是 “C:\Python27” 目录下;

sql注入技术前奏:Python环境搭建及Sqlmap安装教程

然后在桌面新建立一个cmd的快捷方式,并命名为“SQLMap”;

sql注入技术前奏:Python环境搭建及Sqlmap安装教程

sql注入技术前奏:Python环境搭建及Sqlmap安装教程

在新建快捷方式上右键“属性”,将“起始位置”修改为 C:\Python27\sqlmap,然后确定;

sql注入技术前奏:Python环境搭建及Sqlmap安装教程

双击刚才创建的快捷方式,输入sqlmap.py -h,出现如下信息则表示安装成功。

sql注入技术前奏:Python环境搭建及Sqlmap安装教程

这样sqlmap就安装成功了,我们在命令窗口看到了一大堆英文可能有点懵,大家不要害怕,博主下一期带大家详细剖析sqlmap的使用方法和sql注入的进阶。对于喜欢web安全领域或者从事web安全工作的同学来说可以从新梳理sql注入的一些要点,子曰:温故而知新嘛。我相信大家一定会从博主这里或多或少的收到些启发。

 

 

除特别注明外,本站所有文章均为叶荣添原创,转载请注明出处来自https://www.wzxiaolou.com/296.html

关于

发表评论

表情 格式

暂无评论

切换注册

登录

忘记密码 ?

切换登录

注册

您是第 2781 位访客, 您的IP是:[3.94.21.209]