本文目录一览：

• 1、sqlmap怎么打开win10
• 2、如何使用sqlmap进行sql注入
• 3、SQLmap使用方法？为什么按照网上的教程安装后使用网上说的命令却不能使用？
• 4、怎么用sqlmap中的指令找到数据库文件的物理地址

sqlmap怎么打开win10

如下的回答请参考：

sqlmap是利用Python语言写的，所以在安装sqlmap前需要将Python这个语言环境给安装上、参考上面的文章链接。

下载sqlmap之后解压、将目录重命令为sqlmap

然后将sqlmap复制到Python的安装目录下，如下图所示

然后在桌面新建立一个cmd的快捷方式

并命名为叫“sqlmap”

点击完成

桌面上就会多出一个sqlmap的快捷方式、然后右键属性

这里我们需要修改2个地方，一个是“目标”，一个是“起始位置”；

修改之后、点击应用。

三、测试环境

同时按住win键和R键，会出现如下的，点击确定，进入命令行；

在CMD下输入以下命令

sqlmap.py -help

验证是否安装成功

如何使用sqlmap进行sql注入

输入命令sqlmap -u + “风险网址” 检测是否存在sql注入漏洞。

看到返回了 服务器的类型，web环境，数据库类型。确定存在漏洞我们开始下一步的注入。根据返回的数据库类型我们确定数据库为access数据库。使用--tables 猜解表。

猜解完表格后我们进一步猜解表的内容。

命令 ： python sqlmap.py -u URL -T admin --columns

注意 暴力破解的线程数 最大为10 ，其他的参数可以直接回车。

猜解完表的内容我们可以直接猜解表列的内容。

5

等待一段时间后，程序工作完毕，查看结果。

SQLmap使用方法？为什么按照网上的教程安装后使用网上说的命令却不能使用？

运行sqlmap命令的位置不对，你当前的c:\Python27\目录下并没有sqlmap文件。试试更改当前目录为c:\Python27\sqlmap后在运行上述命令。

即在c:\Python27后面输入cd sqlmap 然后会进入到c:\Python27\sqlmap在这里输入sqlmap -u

怎么用sqlmap中的指令找到数据库文件的物理地址

输入命令sqlmap-u+“风险网址”检测是否存在sql注入漏洞。看到返回了服务器的类型，web环境，数据库类型。确定存在漏洞我们开始下一步的注入。根据返回的数据库类型我们确定数据库为access数据库。使用--tables猜解表。猜解完表格后我们进一步猜解表的内容。命令：pythonsqlmap.py-uURL-Tadmin--columns注意暴力破解的线程数最大为10，其他的参数可以直接回车。猜解完表的内容我们可以直接猜解表列的内容。5等待一段时间后，程序工作完毕，查看结果。