✅ 双击 .bat 文件后:
- 打开一个干净的命令行窗口(英文界面,无乱码)
- 不自动执行任何扫描
- 停留在 SQLMap 目录下,等待你手动输入完整命令 (如
sqlmap.py -u "http://...") - 适合学习和练习标准命令用法
✅ sqlmap.bat(放在 SQLMap 根目录内)
将以下内容保存为 sqlmap.bat ,并放到和 sqlmap.py 同级目录中 :
bat
@echo off
:: ========================================================
:: SQLMap 启动器(英文界面 + 手动输入命令)
:: 功能:
:: - 自动切换到 UTF-8 编码(避免乱码)
:: - 进入 SQLMap 所在目录
:: - 显示使用提示(英文)
:: - 等待用户手动输入完整命令(如 sqlmap.py -u "URL")
:: ========================================================
:: 切换到批处理文件所在目录(即 SQLMap 根目录)
cd /d "%~dp0"
:: 设置控制台为 UTF-8 编码(解决中文/Logo乱码)
chcp 65001 >nul
:: 清屏并显示欢迎信息(英文,清晰简洁)
cls
echo.
echo =============================================
echo SQLMap Command-Line Console
echo =============================================
echo.
echo You are now in the SQLMap directory.
echo Please enter a full command to start, for example:
echo.
echo python sqlmap.py -u "https://www.example.com/"
echo.
echo Or type 'python sqlmap.py -h' for help.
echo.
echo [Tip] Press Ctrl+C to exit at any time.
echo.
:: 启动一个新的 CMD 会话(保持窗口打开,等待用户输入)
cmd /k📁 文件结构要求
确保你的 SQLMap 文件夹结构如下:
your-sqlmap-folder/
├── sqlmap.py ← 主程序
├── sqlmap.bat ← 本脚本(放这里!)
├── lib/
├── tamper/
└── ...✅ 使用效果
双击 sqlmap.bat 后,你会看到:
=============================================
SQLMap Command-Line Learning Console
=============================================
You are now in the SQLMap directory.
Please enter a full command to start, for example:
python sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-3/?id=1"
Or type 'python sqlmap.py -h' for help.
[Tip] Press Ctrl+C to exit at any time.然后光标停在下方,等待你输入完整命令,例如:
cmd
python sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-3/?id=1" --batch或
cmd
python sqlmap.py -h✅ 优势说明
| 特性 | 说明 |
|---|---|
| 🔤 纯英文界面 | 无中文,避免编码混淆,符合学习场景 |
| 🧼 无自动执行 | 不调用 --shell,完全由你控制命令 |
| ✍️ 手动输入完整命令 | 强化对 sqlmap.py -u ... 标准语法的记忆 |
| 🌐 UTF-8 编码 | 自动执行 chcp 65001,SQLMap Logo 和输出不再乱码 |
| 📂 相对路径 | 脚本放在哪都能用,无需修改路径 |
| 🪟 窗口常驻 | 使用 cmd /k,命令执行完也不会关闭 |
💡 学习建议
你可以在这个窗口中反复练习以下命令:
cmd
# 查看帮助
python sqlmap.py -h
# 基础注入检测
python sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-3/?id=1"
# 获取数据库名
python sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-3/?id=1" --dbs
# 获取表名
python sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-3/?id=1" -D security --tables将脚本快捷方式到桌面,直接就能进入sqlmap环境了。
