SQLmap免python环境绿色版本汉化免费版

注意事项

sqlmap工具，直接解压就行，希望可以帮到大家，最好在虚拟机中使用。

汉化说明

1、由于sqlmap是属于python脚本程序，所以在windows下使用需要先安装Python

2、本版本由ettack汉化，解压后直接运行sqm.pyw即可

使用说明

Sqlmap之Post注入

方法一:

sqlmap.py -r test.txt -p “抓包到的post数据里面的其中一个post参数” --dbs

解释意思/*sqlamp进行post注入并且假如存在注入就返回数据库的信息，test.txt文档就是对网页抓到的包全选数据包内容然后保存为test.txt文件，直接-r test.txt是把文档放在与sqlmap同一目录下的才行。-p是指定参数注入，更精准*/

假如不是放在与sqlmap同一目录下的话，那么就是sqlmap.py -r D:test.txt -p “抓包到的post数据里面的其中一个post参数” --db

方法二:

sqlmap.py -u “存在注入的url,一般多用于后台” --data=”抓到的post包的最后一行的内容” -p “指定post包里面的某一个参数”

方法三:

假设有个网站，url地址为:http://www.127.0.0.1/base64?id=10

假如想测试这个页面是否有post注入

用这个方式:sqlmap.py -u “http://www.127.0.0.1/base64” --data=”id=10” -f --banner --dbs