SQLMap 是一款常见的用于 SQL 注入测试的自动化工具，它支持各种数据库平台，包括 MySQL、Oracle、Microsoft SQL Server 等等。为了确保网站安全，测试人员通常会使用 SQLMap 来测试网站的 SQL 注入漏洞。如果您正在使用 Linux 操作系统，本文将向您介绍如何在 Linux 系统上安装和使用 SQLMap。

1. 确认安装 Python

在 Linux 上安装 SQLMap 需要使用 Python 解释器，因此首先确保您的系统上已经安装了 Python。打开终端并输入以下命令：

“`bash

python –version

“`

如果您的系统已经安装了 Python，则会在终端上显示 Python 的版本号。如果您的系统没有安装 Python，请先安装 Python。

2. 下载 SQLMap

下载 SQLMap 可以使用 Git 或者下载稳定的 ZIP 文件。打开终端并输入以下命令以使用 Git 下载 SQLMap：

“`bash

git clone –depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

“`

此命令将以深度为 1 的方式从 Git 存储库中下载 SQLMap 到 sqlmap-dev 文件夹中。如果您想使用 ZIP 文件而不是 Git 存储库，请在 SQLMap 的 Github 页面中下载稳定的 ZIP 文件。

3. 运行 SQLMap

SQLMap 的基本用法是从终端运行 sqlmap.py 脚本并指定需要测试的目标网站 URL。例如，以下是一个简单的 SQL 注入测试命令：

“`bash

python sqlmap.py -u https://example.com/login.php?username=admin&password=12345 –dbs

“`

该命令将通过在 login.php 页面发送带有用户名和密码参数的 GET 请求来发现后端数据库的名称。实际上，SQLMap 支持许多选项和参数以进行各种 SQL 注入测试。要查看所有选项，请输入以下命令：

“`bash

python sqlmap.py -h

“`

4. SQL 注入测试

为了演示如何使用 SQLMap 进行 SQL 注入测试，请考虑以下示例网站：

“`html

Login | Example.com

Login

Username:

Password:

“`

该网站包含一个简单的登录表单，其中用户可以通过提供用户名和密码来进行身份验证。我们想测试这个网站是否容易受到 SQL 注入攻击。为此，我们可以使用 SQLMap 进行测试。

我们需要确认登录表单提交的请求的 URL。使用浏览器的开发人员工具或抓包工具查看 HTTP 请求的 URL。在本例中，登录表单提交后发送到 authenticate.php 页面，因此我们需要使用该 URL 运行 SQLMap。

“`bash

python sqlmap.py -u https://example.com/authenticate.php –data=”username=admin&password=12345″ –level 1 –risk 1 –dbms mysql –dump-all

“`

该命令会发送一个 POST 请求，其中包含用户名和密码参数。SQLMap 将分析该请求并尝试注入 SQL 语句来找到任何漏洞。该命令中的选项和参数有以下含义：

– -u：目标网站 URL。

– –data：POST 请求的数据。

– –level：测试的深度，1 表示浅层测试。

– –risk：测试的风险，1 表示基本风险。

– –dbms：后端数据库的类型。

– –dump-all：导出所有数据库和表的数据。

命令执行后，SQLMap 将分析目标网站并自动检查任何 SQL 注入漏洞。如果 SQLMap 找到漏洞，则会尝试利用该漏洞并收集有关整个数据库的信息。该命令可能需要一些时间才能完成，具体时间取决于您的系统和目标网站的响应速度。

5. 结束语

本文介绍了如何在 Linux 上安装和使用 SQLMap 进行 SQL 注入测试。要完成 SQL 注入测试，您需要理解 SQL 注入攻击的基础知识，并使用 SQLMap 进行测试。SQLMap 是一种非常有用的自动测试工具，可帮助您发现潜在的漏洞并保护您的网站免受 SQL 注入攻击。我们希望这篇文章对您有所帮助。

相关问题拓展阅读：

• sqlmap一跑就死，怎么注入
• sqlmap和python安装好后 cmd路径也按照网上说的输入，但运行sqlmap.py -h 让选择什么应用打开
• 漏洞扫描更好的工具是什么？

sqlmap一跑就死，怎么注入

安装sqlmap

解压下载的sqlmap压缩包，里面槐凯是sqlmap源码，无需安装，可直接使用

使用sqlmap

对于存行模在漏洞的档明缓url如：

打开cmd在sqlmap目录下输入如下语句：python sqlmap.py -u

sqlmap和python安装好后 cmd路径也按照网上说的输入，但运行sqlmap.py -h 让选择什么应用打开

首先宽改找到sqlmap目录下里面的sqlmap.py的可执行命令，选择并右大码击—打开方式—-选择python目录下的python.exe，就可以了。本人刚滚巧哪解决

.py文件选择用python.exe打开，就可以了

试着在cmd窗口中输入 python sqlmap.py -h

这种情况可能是安装的版本太新了 我安装的3.6.5的 但是又下载了个2.7的安装完什么都没运旦调，就能够用了（此氏袜时图标都变旁核扰正常了也没这个提示了）

是这样啊，你直接点确定就是了

漏洞扫描更好的工具是什么？

最全面的扫描工具应该是X-scan

1、SQLmap

Sqlmap属于渗透测试工具，但具有自动检测和评估漏洞的功能。该工具不只是简单地发现安全漏洞及利用漏洞的情况，它还针对发晌枝现结果创建了详细的报告。Sqlmap利用Python进行开发，支持任何安装了Python解释器的操作系统。它能自动识别密码哈希，并使用六种不同方式来利用SQL注入漏洞。此外，Sqlmap的春瞎数据库非常全面，支持oracle、PostgreSQL、MySQL、SqlServer和Access。

2、Nmap

Nmap是一款开源网络扫描工具，应用场景包括端口扫描、服务指纹识别以及操作系统版本识别。Nmap通常被视为网络映射及端口扫描工具，但因为其带有Nmap脚本引擎，也有宴森敏助于对错误配置问题和安全漏洞进行检测。另外，Nmap具备命令行界面以及图形用户界面。

3、Nexpose

Nexpose社区是一个通用的开源漏洞评估工具，其漏洞引擎由Rapid7开发，扫描漏洞近68000个，进行了超过16.3万次网络检查。针对Windows及Linux系统的社区版免费，但仅限32个IP地址，以及一个用户。虽然没有Web应用程序扫描，但Nexpose覆盖自动漏洞更新以及微软补丁星期二漏洞更新。

4、Retina CS

Retina CS也是一个通用的开源漏洞评估工具。它是基于Web的控制台，可以免费简化并集中管理漏洞，可打补丁资产达到256项。Retina

CS能对服务器、工作站、移动设备、数据库、应用程序和Web应用程序自动进行漏洞评估。这款开源应用程序为VMware环境提供了全方位支持，包括在线与离线虚拟镜像扫描、虚拟应用程序扫描，以及与Vcenter集成。

5、Burp Suite

Burp

Suite免费版是开源的Web应用程序漏洞扫描器，该版本属于软件工具包，涵盖了对Web应用程序手动安全测试所需的所有东西。它可以使用拦截代理，针对浏览器和目标应用程序之间的流量进行检查与修改;还能利用可感知应用程序的Spider抓取应用程序的内容及功能;此外，使用中继器工具能够处理并重新发送单个请求，也可访问针对分析及解码应用程序数据的一系列实用程序。

最傻瓜的扫描工具:windows自动攻击器.

最全面的扫描工具:流光.

关于linux 安装 sqlmap的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。

香港服务器首选树叶云，2H2G首月10元开通。
树叶云（shuyeidc.com）提供简单好用，价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。