python, 注入攻击

sqlmap 运行报错

有一台云服务器,下载sqlmap运行报错:


python sqlmap.py missing one or more core extensions ('gzip', 'ssl', 'sqlite3', 'zlib')

最初我以为服务器有问题,就没管,因为其它服务器正常,就用其他的了。

今天,不小心又去那台机器执行了sqlmap,又继续报错。我一想,既然碰上了,还是解决下吧。

服务器装了三个版本python,首先确认有是哪个问题版本,发现是2.7.9。

root [~] python
python      python2     python2.6   python3     python3.4  
root [~] python -V
Python 2.7.9

然后,提示说缺失库,那么就逐个查看下到底缺少哪个。

root [~] python
Python 2.7.9 (default, Aug  31 2016, 22:04:01)
[GCC 4.4.7 20120313 (Red Hat 4.4.7-11)] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import gzip
>>> import ssl
>>> import zlib
>>> import sqlite3
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
ImportError: No module named sqlite3

安装sqlite3,重新编译一遍python吧。

root [~] yum install sqlite-devel
root [~] ./configure --enable-loadable-sqlite-extensions
root [~] make
root [~] make install

至此,这台机器的sqlmap终于可以用了。

不过很遗憾,目标网站未发现sql注入,哈哈哈。

1 Comment

  1. Singee77

    Thank you very much!
    I have solved this problem with your method.

Leave a Reply

黑ICP备15001596号