如何在 Linux 中安装 SQLmap?
SQL 注入漏洞可以通过各种自动化工具检测和利用。它是一个开源网络安全工具,引入了其最强大的 SQLi 检测引擎。缺陷检测和访问数据库的所有任务均以自动化方式完成。这个工具非常强大,即使密码是加密形式,它也可以从易受攻击的数据库中提取密码。这个工具非常聪明,因为它可以检测散列并指定用于加密密码的散列类型。该工具是用Python语言及其跨平台工具开发的。它可以与 Windows、Linux、Mac 甚至 Termux 一起使用。
注意: SQLmap 是基于Python的工具,因此有必要在您的系统上安装Python 。如果您的系统中未安装Python ,您可以使用以下方法安装:Linux 上的Python安装步骤
在 Linux 上安装 SQLmap
方法一:在Linux上使用git安装SQLmap
按照以下步骤在 Linux 上安装 SQLmap:
步骤 1:首先使用以下命令将 SQLmap 工具 tar 文件下载到您的机器中。
wget ‘https://github.com/sqlmapproject/sqlmap/tarball/master’ –output-document=sqlmap.tar.gz
第 2 步:现在运行以下命令从 tar 文件中提取 SQLmap 包。
tar -xvf sqlmap.tar.gz
第 3 步:现在使用以下命令进入该工具的目录以运行该工具。
cd sqlmapproject-sqlmap-3b07b70
第 4 步:现在使用以下命令运行该工具并检查该工具的版本。
python3 sqlmap.py –version
使用以下命令检查该工具的帮助部分。
python3 sqlmap.py -h
方法二:在Linux上使用PIP安装sqlmap包
要在 Linux 中安装 sqlmap 包,我们必须遵循以下步骤:
第 1 步:首先,我们将使用以下命令在 Linux 机器上安装 Python3:
sudo apt-get install python3
第 2 步:现在,使用以下命令安装管理和安装 Python3 包所需的 pip 模块:
sudo apt install python3-pip
第 3 步:现在,使用以下命令安装 sqlmap 包:
sudo pip3 install sqlmap
使用 PIP 在 Linux 上验证 sqlmap 包安装
要验证 sqlmap 包是否已成功安装在您的系统中,请在终端中运行以下命令:
python3 -m pip show sqlmap
如果在您的系统上成功完成安装且没有任何错误,您将收到以下消息: