SQLmap是一款富强的主动化SQL注入跟数据库接收东西,实用于多种数据库体系。树莓派因其低功耗跟便携性,成为很多开辟者跟进修者的首选平台。本文将具体介绍如何在树莓派上安装与设置SQLmap,帮助你轻松上手。
在开端之前,请确保你的树莓派已安装Raspbian操纵体系,并且已连接到互联网。
起首,更新你的树莓派系统以安装全部须要的依附项:
sudo apt update
sudo apt upgrade
SQLmap是基于Python的,因此须要确保Python已安装:
sudo apt install python3
有多种方法可能安装SQLmap。以下是一种简单的方法:
sudo apt install python3-pip
sudo pip3 install sqlmap
或许,你可能直接从GitHub克隆SQLmap客栈:
sudo git clone https://github.com/sqlmapproject/sqlmap.git
cd sqlmap
python3 setup.py install
为了保险起见,倡议为SQLmap创建一个单独的用户:
sudo adduser sqlmapuser
为新建的用户设置一个密码:
sudo passwd sqlmapuser
将SQLmap目录的全部权转移到新建用户:
sudo chown -R sqlmapuser:sqlmapuser /usr/local/lib/python3.x/dist-packages/sqlmap
编辑.bashrc文件,增加以下行以设置情况变量:
echo 'export PATH=$PATH:/usr/local/bin/sqlmap' >> ~/.bashrc
source ~/.bashrc
现在你曾经安装并设置了SQLmap,可能开端利用它了。以下是一些基本命令:
sqlmap -u http://example.com/vuln_page.php --data "id=1"
sqlmap -u http://example.com/vuln_page.php --dbs
sqlmap -u http://example.com/vuln_page.php --tables
sqlmap -u http://example.com/vuln_page.php --tables "users" --columns
sqlmap -u http://example.com/vuln_page.php --tables "users" --columns "username,password" --data "username='admin'"
经由过程以上步调,你已在树莓派上成功安装跟设置了SQLmap。现在你可能开端利用这个富强的东西停止SQL注入检测跟数据库接收了。请留神,在测试任何利用顺序之前,确保你有权停止此类测试,并且按照全部实用的法律跟品德原则。