exe版sqlmap注入工具，无需python环境，直接使用，使用方法跟原版sqlmap一样

基于python开发的sqlmap，是一款针对sql注入的自动化脚本工具

Sqlmap 用法介绍 一、实验目的 掌握Sqlmap的相关知识； 熟悉Sqlmap工具的使用； 掌握SQL注入的相关知识； 熟悉Web站点的搭建。 二、实验内容 安装Sqlmap； 搭建phpStudy站点并开启apache服务器和MySQL数据库； 在Apache上搭建DVWA站点； 使用Sqlmap工具对DVWA站点进行SQL注入实验； 实验内容与步骤 1、安装Sqlmap。 1.1、由于Sqlmap是免费的开源软件，我们可以直接在官网上下载/，点击download .zip 选择合适的路径即可下载到本机。 1.2、将下载到的.zip文件解压，然后再该文件目录打开cmd并且输入（电脑需要自带python3环境）python sqlmap.py。如果看到下图的形式则证明安装成功。 2、搭建phpStudy站点并开启apache服务器和MySQL数据库 2.1、下载phpStudy，phpStudy是免费开源的软件，我们可以直接在官网（/）直接下载。点击“Windows”进入下载界面。 2.2、点击“立即下载” 2.3、会跳出选择32位还是64位下载，这里我们如果安装在windows

Sqlmap用法介绍 搭建phpStudy站点 搭建DVWA 2. Sqlmap SQL注入演示 搭建phpStudy phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境，还包括了开发工具、开发手册等。 搭建phpStudy 1.下载phpStudy 官网下载地址：/ 点击“Windows版本”->点击“立即下载”->点击“64位下载”，选择合适的路径即可。 搭建phpStudy 2.安装phpStudy 解压刚刚下载好的.zip文件，然后点击phpstudy_x64_.exe文件开始安装。 搭建phpStudy 3.开启phpStudy 开启Apache和MySQL服务。 搭建DVWA DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者

Sqlmap操作参数介绍 1 Sqlmap简介 2 Sqlmap的安装 3 Sqlmap操作参数介绍 目录 Sqlmap简介 Sqlmap是一种开源的渗透测试工具，可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。 它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 Sqlmap简介 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。 支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。支持自动识别密码哈希格式并通过字典破解密码哈希。 支持完全地下载某个数据库中的某个表，也可以只下载某个表中的某几列，甚至只下载某一列中的部分数

Kali Linux VMware（kali-linux-2022.2-vmware-i386.7z）文件分割成 3个 压缩包，必须集齐3个 文件后才能一起解压一起使用： Kali Linux VMware（kali-linux-2022.2-vmware-i386.part1.rar) https://download.csdn.net/download/weixin_43800734/85641706 Kali Linux VMware（kali-linux-2022.2-vmware-i386.part2.rar) https://download.csdn.net/download/weixin_43800734/85641764 Kali Linux VMware（kali-linux-2022.2-vmware-i386.part3.rar) https://download.csdn.net/download/weixin_43800734/85641643 Kali Linux是基于Debian的Linux发行版。

工具的使用笔记

使用sqlmap+burpsuite进行中级sql注入，亲测可行

利用sqlmap进行sql自动化注入攻击

SQL手工注入大全：包含各种类型的SQL注入，实现手工注入的乐趣，此资源你值得拥有。 此资源包含：宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL手工注入漏洞测试(Sybase数据库)、SQL手工注入漏洞测试(SQLite数据库)、SQL手工注入漏洞测试(Db2数据库)、SQL注入漏洞测试(参数加密)、SQL手工注入漏洞测试(MySQL数据库)、SQL注入漏洞测试(delete注入)、SQL过滤字符后手工注入漏洞测试、延时注入（时间注入）等。 sqlmap等sql注入工具不能利用的SQL注入点，可尝试手工注入，或许有意外的惊喜，满足你的sql注入欲望。 来吧，小伙伴，尽情的下载、然后肆无忌惮的尝试手工注入吧。 来吧，小伙伴，尽情的下载、然后肆无忌惮的尝试手工注入吧。 SQL手工注入大全：包含各种类型的SQL注入，实现手工注入的乐趣，此资源你值得拥有。