Sqlmap双击运行脚本,双击直接打开。

双击 .bat 文件后

  • 打开一个干净的命令行窗口(英文界面,无乱码
  • 不自动执行任何扫描
  • 停留在 SQLMap 目录下,等待你手动输入完整命令 (如 sqlmap.py -u "http://..."
  • 适合学习和练习标准命令用法

sqlmap.bat(放在 SQLMap 根目录内)

将以下内容保存为 sqlmap.bat ,并放到和 sqlmap.py 同级目录中

bat 复制代码
@echo off
:: ========================================================
:: SQLMap 启动器(英文界面 + 手动输入命令)
:: 功能:
::   - 自动切换到 UTF-8 编码(避免乱码)
::   - 进入 SQLMap 所在目录
::   - 显示使用提示(英文)
::   - 等待用户手动输入完整命令(如 sqlmap.py -u "URL")
:: ========================================================

:: 切换到批处理文件所在目录(即 SQLMap 根目录)
cd /d "%~dp0"

:: 设置控制台为 UTF-8 编码(解决中文/Logo乱码)
chcp 65001 >nul

:: 清屏并显示欢迎信息(英文,清晰简洁)
cls
echo.
echo =============================================
echo         SQLMap Command-Line Console
echo =============================================
echo.
echo You are now in the SQLMap directory.
echo Please enter a full command to start, for example:
echo.
echo    python sqlmap.py -u "https://www.example.com/"
echo.
echo Or type 'python sqlmap.py -h' for help.
echo.
echo [Tip] Press Ctrl+C to exit at any time.
echo.

:: 启动一个新的 CMD 会话(保持窗口打开,等待用户输入)
cmd /k

📁 文件结构要求

确保你的 SQLMap 文件夹结构如下:

复制代码
your-sqlmap-folder/
├── sqlmap.py          ← 主程序
├── sqlmap.bat         ← 本脚本(放这里!)
├── lib/
├── tamper/
└── ...

✅ 使用效果

双击 sqlmap.bat 后,你会看到:

复制代码
=============================================
  SQLMap Command-Line Learning Console
=============================================

You are now in the SQLMap directory.
Please enter a full command to start, for example:

   python sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-3/?id=1"

Or type 'python sqlmap.py -h' for help.

[Tip] Press Ctrl+C to exit at any time.

然后光标停在下方,等待你输入完整命令,例如:

cmd 复制代码
python sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-3/?id=1" --batch

cmd 复制代码
python sqlmap.py -h

✅ 优势说明

特性 说明
🔤 纯英文界面 无中文,避免编码混淆,符合学习场景
🧼 无自动执行 不调用 --shell,完全由你控制命令
✍️ 手动输入完整命令 强化对 sqlmap.py -u ... 标准语法的记忆
🌐 UTF-8 编码 自动执行 chcp 65001,SQLMap Logo 和输出不再乱码
📂 相对路径 脚本放在哪都能用,无需修改路径
🪟 窗口常驻 使用 cmd /k,命令执行完也不会关闭

💡 学习建议

你可以在这个窗口中反复练习以下命令:

cmd 复制代码
# 查看帮助
python sqlmap.py -h

# 基础注入检测
python sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-3/?id=1"

# 获取数据库名
python sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-3/?id=1" --dbs

# 获取表名
python sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-3/?id=1" -D security --tables

将脚本快捷方式到桌面,直接就能进入sqlmap环境了。

相关推荐
KaMeidebaby24 分钟前
卡梅德生物技术快报|蛋白 N 端测序在重组贻贝融合蛋白表征中的应用,解决原核表达序列偏移工艺难题
前端·人工智能·物联网·算法·百度
风中芦苇啊1 小时前
从直接生成到受控配置:新一代图表Agent的SQL安全生成范式
数据库·sql·安全
泛普软件1 小时前
企业项目管理软件如何选型?统筹多项目资源把控交付与盈利水平
大数据·安全
ysa0510301 小时前
【并查集】判环
c++·笔记·算法
kyriewen2 小时前
我筛了 1400 个 Claude Code Skills,留下 5 个天天在用的
前端·ai编程·claude
JNX_SEMI2 小时前
AT2401C 2.4GHz 全集成射频前端单芯片技术解析
前端·单片机·嵌入式硬件·物联网·硬件工程
anOnion2 小时前
Agentic 前端开发之 实时显示 AI Agent 终端输出
前端·javascript·人工智能
随风一样自由2 小时前
【前端领域】2026最新前端领域全梳理(框架/工具/AI/跨端/底层标准/就业趋势)
前端·人工智能·前端框架
这是个栗子2 小时前
【前端性能优化】优化数据加载:用 Promise.all 从串行到并行
前端·javascript·性能优化·异步编程·前端优化·promise.all
fei_sun3 小时前
黑洞路由(Null Route/空接口路由)
服务器·前端·javascript