`

MacOS安装sqlmap

 
阅读更多
首先从github上clone下sqlmap到本地

git clone https://github.com/sqlmapproject/sqlmap.git
然后设置sqlmap命令(注意sqlmap.py选择你自己的路径)

alias sqlmap="python2.7 /Users/xumenger/Desktop/library/sqlmap/sqlmap.py"
注意,这种方式在重启后,alias就失效了,为了永久有效,编辑~/.bashrc文件,在文件中添加上面的alias命令即可

这样就安装成功了,接下来就可以通过sqlmap进行sql注入渗透测试了

sqlmap -u "http://www.pzzc.net/forum.php?mod=post&action=newthread&fid=129" --dbs


使用sqlmap可以帮助web系统检查sql注入漏洞、进行sql注入漏洞自动化测试
分享到:
| 小程序报错坑系列及解决方案 排错
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    sqlmap。zip

    为了使用SQLMap,你需要先下载并安装Python,然后获取sqlmap的源码或者通过pip安装。在命令行中,你可以输入`sqlmap -h`来查看所有可用的选项和参数,根据实际情况调整参数进行测试。 在实际应用中,理解SQLMap的...

    sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burp与sql.zip

    该工具支持跨多个操作系统平台,包括Windows、macOS、Linux等,这确保了它的使用不受特定操作系统限制,具有广泛的适用性。 sqlmap4burp++的开发背景,可以追溯到对自动化SQL注入漏洞检测工具的需求增长。传统的...

    python安装文件

    在进行任何基于Python的工具或库的安装,如SQLMap,之前,你需要确保你的计算机上已经安装了Python运行环境。SQLMap是一个自动化工具,用于检测和利用SQL注入漏洞,它完全由Python编写,因此依赖于Python解释器来...

    Linux系统设计-sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的联动插件

    所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!Linux系统是一个免费使用和自由传播的类Unix操作系统,基于POSIX和UNIX的多用户、多任务、支持多...

    微信小程序安全测试指南

    测试环境包括MacOS和Windows10等操作系统,这些系统可以用于下载安装ipa文件、进行文件管理、越狱以及与安卓手机进行调试和交互。抓包分析和端口扫描工具也是测试过程中必不可少的,比如iTools、ADB、Burp Suite和...

    《BurpSuite实战指南》 网络安全从业人员工具指南

    - **兼容性**:由于采用Java开发,Burp Suite可以在多种操作系统上运行,包括Windows、macOS和Linux。 #### 三、Burp Suite的安装与环境配置 - **安装过程**:首先需要下载Burp Suite的安装包,通常是`.jar`格式的...

    plecost-0.2.2-9-beta.tar.gz

    它可能用于扫描WordPress网站的安全漏洞,因为“pleco”在西班牙语中是“吸盘鱼”的意思,而WordPress社区有时会以鱼类名字来命名安全工具,如Wafw00f(狼鱼)和sqlmap(鳗鱼)等。 在这个版本的plecost中,`0.2.2-...

Magicbox
Global site tag (gtag.js) - Google Analytics