在windows下每次使用sqlmap进行sql注入测试时,都要先进到sqlmap.py的目录中,然后执行python sqlmap.py {url}。而作为未来的渗透大佬,怎么能够允许这么low的事情出现!!
1. 添加环境变量
电脑右键属性 -》高级系统设置 -》环境变量 ,如下选择点击编辑
![](https://img-blog.csdnimg.cn/20210529105010759.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0MTU5MDI4,size_16,color_FFFFFF,t_70)
然后在路径最后面添加sqlmap.py所在的目录。点击确认
![](https://img-blog.csdnimg.cn/20210529105105156.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0MTU5MDI4,size_16,color_FFFFFF,t_70)
然后随便打开一个新的窗口都可以执行sqlmap的命令了,不需要再先进入到sqlmap的目录中再执行命令
sqlmap.py -h #不需要先输python,windows下如果只安装了一个python的话,直接输入python文件就默认会调用python
![](https://img-blog.csdnimg.cn/20210529105242651.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0MTU5MDI4,size_16,color_FFFFFF,t_70)
运用这种方法,我们可以添加任意的python文件到环境变量中
注意:python文件要选择默认文件打开方式为python.exe,否则添加到环境变量后文件也打不开
![](https://img-blog.csdnimg.cn/2021072718103932.png)