Windows中安装sqlmap方法（附实战）

由于我以前都是直接在kali中使用sqlmap，但是嫌弃虚拟机速度太慢。因此现在打算在本机上安装sqlmap，使用起来也方便，不需要再开虚拟机了。

一、软件准备

1.sqlmap的windows版本

可以去sqlmap官网下载，也可以去github进行下载。

2.python3以下的环境，比如我下的是python2.7

如果自己电脑已经安装了python3.6，虽然不能使用sqlmap，但是也可以再安装一个2.7版本就可以了。

二、搭建方法

1.python2.7的正常安装（网上一搜一大把，需要注意的是安装的时候，要勾选下面这个选项）

2.sqlmap的设置以及启动方法

由于之前我安装了python3.6，所以我的cmd默认打开的都是python3.6这个版本，而我安装python2.7只是为了使用sqlmap，因此需要做一下设置。

首先，将sqlmap文件复制到python2.7的目录中

然后，桌面创建cmd快捷方式，重点是起始位置路径需要自己设置

最后，双击快捷方式，敲入sqlmap.py命令

若是网站防护太渣，就直接出结果了。。。所以说，做好防护哈！

三、实战步骤

就简单拿个防护性比较差的网站来试试吧，就拿上面这幅图中的网站来贴出详细步骤吧！

首先得先去网站那踩点什么的（这个网站一看就是那种被人搞过无数次，脱了无数次裤子的小网站）

打开burpsuite进行截包查看

从我框出来的部分可以分析到，这个网站用户的cookie可以被xss盗取，如果这个网站存在XSS，那么就可以得到管理员或者用户的登录权限。

可是，今天要试的是sqlmap在windows上是否能够正常运行。所以，找的是sql注入漏洞。

找网站漏洞，就一个原则——“万物皆有洞，万物皆可插！”

先尝试sql注入的报错显示，一看，哎呀，这防护也贼差了吧！第一，连基本的安全狗也没有养一条，不需要绕狗。第二，直接就报错显示语法错误了！若是熟悉数据库的一眼就看出来这是什么数据库了。

好，既然没狗，防护又这么差，直接就上sqlmap跑了。我感觉sqlmap跑的语句比我手工注入要高大上的多。

因为之前最简单的手工报错注入，已经显示出网站的确存在注入点了。所以就直接列出了该网站的数据库。跑了大概半小时吧，这个网站的数据库就全部显示出来了。

当然，如果想更深一步，将网站的裤子脱了，拿到用户的账号密码，也不是不可以。只是，咱毕竟想当个白帽子，点到即止，点到即止。

可是，时间还多，我又简单尝试了一下XSS，秉着“万物皆可插”的原则，发现这个地方可能存在XSS，于是就打开前端看了一下返回的代码。

明显感受到了自己插的姿势不对。所以就略微修改了一下姿势。

好吧，又过了20分钟，我始终无法构造出正确的XSS插入姿势。。。前端代码毕竟懂的不多，只是以前了解过一些JavaScript代码。我插来插去，始终报错

如果懂XSS的大佬可以多多点拨一下。本人是个菜鸟。

不过，今天的sqlmap倒是圆满成功了。希望与大家多多交流学习。