Давайте рассмотрим установку инстурмента SQL в системах, отличных от Kali Linux.
Sqlmap – это самый популярный инструмент для автоматизированной эксплуатации уязвимостей sql-инъекций и захвата баз данных.
Он написан на языке python и является кроссплатформенным.
Как мы знаем, в Kali Linux инструмент уже предустановлен.
Или его можно установить с помощью:
apt install sqlmap
Как же установить SqlMap на Windows и RHEL-подобные Linux?
Установка SqlMap на CentOS, RHEL, Fedora, Rocky Linux, AlmaLinux
Инструмент sqlmap работает в среде python.
Поэтому перед загрузкой необходимо установить среду python, я выбрал python3, в конце концов, это новая версия, следуйте тенденции.
sudo yum install python3
После установки, инструмент sqlmap можно скачать.
wget https://codeload.github.com/sqlmapproject/sqlmap/legacy.tar.gz/master
После завершения загрузки будет сгенерирован мастер-файл по текущему пути.
команда для извлечения:
tar -zxvf master
как показано ниже:
Как установить и запустить Sqlmap на Windows
1. Скачайте и установите Python
Поскольку sqlmap написан на языке python, первое, что вам понадобится, это интерпретатор python. Скачайте интерпретатор python с сайта https://www.python.org/.
Установщики для Windows можно найти здесь:
https://www.python.org/downloads/windows/
Существует две серии python, 2.7.x и 3.3.x. Sqlmap будет работать с любой из них.
Поэтому скачайте и установите его.
2. Скачайте и установите Sqlmap
Затем скачайте zip-файл sqlmap с сайта sqlmap.org.
Распакуйте zip-файлы в любую директорию.
Запустите dos prompt и перейдите в каталог sqlmap.
Теперь запустите скрипт sqlmap.py с помощью интерпретатора python.
C:\sqlmapproject-sqlmap-2defc30>python ./sqlmap.py
Если возникает ошибка при использовании аргументов:
Usage: sqlmap.py [options] sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, --wizard, --shell, --update, --purge, --list-tampers or --dependencies). Use -h for basic and -hh for advanced help Press Enter to continue...
Вам надо установить системную переменную path:
set path=C:/Python27%path%
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.