很早的时候了SQL注入器，灰鸽子，这些都是一个黑客必备的工具另外一些就是自己要懂基本的代码教程就到黑客网站上去学；它是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MSSQLMYSQL，ORACLE和POSTGRESQLSQLMAP采用四种独特的SQL注入技术，分别是盲推理SQL注入，UNION查询SQL注入，堆查询。

sqlmap这个用在Linux做入侵，明小子用在windows 还有一个是穿山甲，这个没怎么用过你百度一下把我也不敢乱说；你自己的问题，你第二个的python前面为什么带了路径，你已经再sqlmap文件路径，那么你可以直接拿python 执行sqlmap 就可以 ，而且你提示说你那个路径不是有效执行命令。

阅读精通脚本黑客，虽然很旧也有错误，但是入门还是可以的看一些渗透笔记视频，了解渗透实战的整个过程，可以Google渗透笔记渗透过程入侵过程等3周熟悉渗透相关工具熟悉AWVSsqlmapBurpnessuschoppernmap。

第四个阶段这个阶段主要所学内容是网络安全技能，WAF绕过安全工具使用SQLMap高级使用Kali渗透测试教程Metasploit高级课程Wireshark 安全分析实战开源工具自动化集成那么我们学习完之后能做什么工作呢？刚开始工作基本；用浏览器debug工具就可以查看请求头把请求头复制到文本里，用r参数注入就行原理和burp是一样的，但是用burp拦截然后再注入是非常麻烦的，网上的那些老教程其实挺特么害人的。

运行sqlmap命令的位置不对，你当前的c\Python27\目录下并没有sqlmap文件试试更改当前目录为c\Python27\sqlmap后在运行上述命令即在c\Python27后面输入cd sqlmap 然后会进入到c\Python27\sqlmap在这里输入sqlmap；最主要的是练习实践 在安全技术方面目前主要的是学习入侵和攻击方法，首先要了解方法，知道了这些入侵方法后，就可以针对性的去学习，对每种方法学习，这中间对黑客工具也必然要有了解！这是走向安全的第一步，攻防是相互的。

包含以下几个流程信息收集 第一步做的就是信息收集，根据网站URL可以查出一系列关于该网站的信息通过URL我们可以查到该网站的IP该网站操作系统脚本语言在该服务器上是否还有其他网站等等一些列的信息漏洞探测 当；SQL注入是网站渗透中最常用的攻击技术，但是其实SQL注入可以用来攻击所有的SQL数据库在这个指南中我会向你展示在KaliLinux上如何借助SQLMAP来渗透一个网站更准确的说应该是数据库，以及提取出用户名和密码信息SQL注入。

相信很多人刚开始学渗透的时候看的教程几乎都是从注入漏洞开始讲，那么我会带着大家一起去批量找注入点准备工作Sqlmap丶URL采集器丶超级SQL注入工具 那么Sqlmap大家都不陌生吧，我在这里就不讲Sqlmap的使用命令了，我只讲。

以为是havij的问题，就拿sqlmap来再次测试， 反正我觉得 havij 工具跟 sqlmap 没啥太大区别，甚至在windows上 用havij 更方便一些吧三， 寻找后台 拖裤了，得到账号密码了， 我们就可以开始准备找后台地址了，什么？密码是奇怪；上面提到的是针对系统进行的，在针对WEB方面，注入工具有NBSI， OWASP SQLiX， SQL Power Injector， sqlDumper， sqlninja， sqlmap， Sqlbftools， priamos， ISRsqlget***等等在针对数据库方面的工具有数据库 工具列表 Oracle1521端口。

Sql注入sqlmapXSSBEEF后台密码爆破burp端口爆破hydra提权 获得shell之后我们权限可能很低，因此要对自己提权，可以根据服务器版本对应的exp进行提权，对于Windows系统也可看其补丁对应漏洞的exp进行提权 内网渗透；1由于sqlmap是属于python脚本程序，所以在windows下使用需要先安装Python 2本版本由ettack汉化，解压后直接运行sqmpyw sqlmap汉化版htm有详细教程。