溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
今天就跟大家聊聊有關注入工具sqlmap怎么設置請求參數,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。
一、抓包
二、設置提交參數
sqlmap -u "http://192.168.1.121/sqli/Less-11/index.php">
三、多個參數,指定分隔符
sqlmap -u "http://192.168.1.121/sqli/Less-11/index.php">
四、帶cookie注入
sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" --cookie "uin=fasdffes; skey=fwefdsd; ptisp=cfasdfas" --banner
五、設置user-agent
--random-agent 隨機UA
--user-agent="Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36"
sqlmap自帶的UA
六、設置host
加*或者--level 5
七、設置referer
加*或者--level 5
八、額外的http頭
--headers,每個標頭用換行符分割,或者直接在sqlmap.conf文件中設置
sqlmap -u "http://192.168.1.121/sqli/less-1/?id=1">
九、設置HTTP協議認證的參數:--auth-type和--auth-cred
--auth-type:Basic/Digest/NTLM
--auth-cred認證語法:username:password
彈出對話框,讓輸入賬號和密碼
十、設置http代理
--proxy http(s):ip[:端口] --proxy "http://1.2.3.4:9000"
--proxy-cred username:password
--proxy-file 設置多條代理
--ignore-proxy 設置忽略系統代理
十一、設置tor隱藏網絡
1、安裝tor
apt install tor
2、開啟服務
service tor start
3、查看狀態
service tor status
sqlmap -u "http://192.168.1.121/sqli/less-1/?id=1">
十二、設置延遲
--delay 0.5 延遲0.5秒
十三、設置超時
--timeout 5 5秒超時
十四、設置隨機化參數
sqlmap -u "http://192.168.1.121/sqli/less 1/?id=1" --randomize id --banner
id會變成任意值
十五、設置重試
--retries 5 重試5次
十六、日志過濾目標
在burpsuite中,保存日志,里面會有很多數據包,但是我們只探測一個
sqlmap -l log.txt --scope="192.168.1.121"
--skip-urlencode 不進行url加密
十七、設置忽略401
--ignore-401 參數用來忽略未驗證錯誤
看完上述內容,你們對注入工具sqlmap怎么設置請求參數有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
