「如何使用sqlmap的linux启动脚本？」 (sqlmap linux启动脚本)

如何使用sqlmap的Linux启动脚本？

随着网络安全行业的不断发展和信息安全意识的不断提高，越来越多的安全专家转向Web应用程序的安全测试。在Web应用程序的安全测试中，SQL注入漏洞是最常见的漏洞类型之一。

而SQL注入漏洞利用工具中， SQLmap 是最常用的工具之一。 SQLmap 是一个开源的 SQL 注入工具，它的主要功能是检测和利用应用程序中的 SQL 注入漏洞。

然而，在使用 SQLmap 进行 SQL 注入测试时，使用该工具中的一些命令和参数比较复杂和繁琐，需把所调用的所有参数手动输入完成，很多时候需要重复使用相同的参数序列， 这就会大大降低工作效率。

因此，我们可以考虑使用 SQLmap 的 Linux 启动脚本，在不同环境中快速建立 SQL 注入测试环境，提高测试效率。

SQLmap 的 Linux 启动脚本是由 Github 上一位开发者 ———— leohabib 在 SQLmap 的基础上，针对安全测试工作的特殊性质编写的，它可以极大地方便 SQL 注入测试。

下面，我们就让我们来详细讲解如何使用 SQLmap 的 Linux 启动脚本吧。

一、 安装 SQLmap

我们需要下载SQLmap，可以在官方网站或Github上下载，下载链接如下：

– 官网：http://sqlmap.org/

– Github：https://github.com/sqlmapproject/sqlmap

当我们下载完成之后，需要将它保存到本地的一个目录下，这里我们以/root/tools/sqlmap为例。

我们可以在 Kali Linux 上通过以下命令来安装 SQLmap：

apt-get install sqlmap

但是这种方式安装的是比较老版本的 SQLmap，不建议使用。更好的方式是手动下载最新版的 SQLmap，具体安装方法如下：

1. 切换到 root 用户：

su root

2. 创建一个目录，用于存放 SQLmap：

mkdir /usr/share/sqlmap

3. 切换到下载 SQLmap 的目录：

cd /root/tools/sqlmap

4. 将下载的 SQLmap 解压到 /usr/share/sqlmap 目录下：

cp -r /root/tools/sqlmap/* /usr/share/sqlmap/

5. 给 /usr/share/sqlmap 目录赋予执行权限：

chmod +x /usr/share/sqlmap/sqlmap.py

6. 创建一个软连：

ln -s /usr/share/sqlmap/sqlmap.py /usr/bin/sqlmap

这样，我们就在 Kali Linux 中新创建了一个 SQLmap 的命令，可以直接使用。

二、使用 SQLmap 启动脚本

SQLmap 的 Linux 启动脚本，可以帮助我们快速建立 SQL 注入测试环境，并且可以大量减少一些繁琐的操作。其使用方法十分简单：

1. 下载 SQLmap 的 Linux 启动脚本，可以在 Github 上下载，下载链接如下：

https://github.com/leohabib/sqlmap-startup-script

2. 将下载好的 start.py 文件保存到/root/tools/sqlmap目录下。

3. 打开终端，在 Kali Linux 中切换到使用 SQLmap 的当前目录，即 /root/tools/sqlmap 。

cd /root/tools/sqlmap

4. 执行一下命令即可在命令行中输入启动命令:

python ./start.py

进入 SQLmap 启动脚本程序后，程序会自动识别当前的运行环境（如 Weblogic，Tomcat，Apache 等），并且快速生成 SQL 注入相关的命令，可以直接使用。

例如，当我们想要对 http://example.com/test.php 文件进行注入测试的时候，只需在 SQLmap 启动脚本中输入以下命令即可：

sqlmap.py -u “http://example.com/test.php?id=1” –threads=10 –level=5 –risk=3

这里是 SQLmap 启动脚本执行后的样式，可以看到，SQLmap 的启动脚本将注入测试命令已经生成完毕，可直接使用：

SQLmap是一个功能强大的 SQL 注入工具，尤其是在 SQL 地图中，SQLmap的整合能力非常强，所以在我们测试时就可以快速地选用 SQLmap 工具进行注入，加快我们的工作效率。

本文介绍的是使用 SQLmap 的 Linux 启动脚本，该启动脚本可以极大地方便 SQL 注入测试。当我们需要在不同的环境中建立 SQL 注入测试环境时，这一工具可以大大提高工作效率。通过学习本文，相信读者对于如何使用 SQLmap 的 Linux 启动脚本已经有了一个清晰的认识，能够在实际测试中更好地应用该工具。