在windows下每次使用sqlmap进行sql注入测试时,都要先进到sqlmap.py的目录中,然后执行python sqlmap.py {url}。而作为未来的渗透大佬,怎么能够允许这么low的事情出现!!
1. 添加环境变量
电脑右键属性 -》高级系统设置 -》环境变量 ,如下选择点击编辑
然后在路径最后面添加sqlmap.py所在的目录。点击确认
然后随便打开一个新的窗口都可以执行sqlmap的命令了,不需要再先进入到sqlmap的目录中再执行命令
sqlmap.py -h #不需要先输python,windows下如果只安装了一个python的话,直接输入python文件就默认会调用python
运用这种方法,我们可以添加任意的python文件到环境变量中
注意:python文件要选择默认文件打开方式为python.exe,否则添加到环境变量后文件也打不开