sqlmap是一款备受推崇的自动化sql注入工具,主要通过命令行界面操作。为了让大家更便捷地使用这款工具,这里介绍一下它的图形化界面。
一、使用说明(仅限Python 2.x版本)
-
进入pyttk-0.3-py3k目录,执行以下命令安装ttk模块:
- Linux:
sudo python setup.py install - Windows:
python setup.py install
- Linux:
-
将sqm.pyw和cfg_dir文件复制到sqlmap目录(可从sqlmap.org下载),然后执行以下命令:
- Linux:
sudo python sqm.pyw - Windows:
python sqm.pyw(也可以双击sqm.pyw文件运行)
- Linux:
使用方法:在图形界面中输入目标URL,选择所需的各种参数,点击“构造命令语句”按钮生成相应的sqlmap命令语句,再点击“开始”按钮,即可启动sqlmap命令窗口运行。
注意:sqlmap的请求会携带默认的user-agent,而“构造命令语句”中自动生成的--random-agent参数会随机生成user-agent。
改进如下:
- 增加了sqlmap命令语句输入框的自动换行和滚动条,方便输入和观察。
- 修复了以往“枚举”标签下3个输入框的遮挡问题。
- 增加了“代理”标签。
- 其他零散的改进。
二、截图
三、下载地址
提取密码:yh6f
