846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

SQLMAP自动注入--REQUEST

 数据段:--data

  get/post 都适用

  sqlmap -u "url" --data="user=1&pass=2"

 变量分隔符

  --param-del="符号"

 cookie头

 --cookie="cookie值"

 web应用需要cookie身份认证

 检测cookie中的注入点(level>=2时,sqlmap自动检测)

 返回Set-Cookie时sqlmap自动更新cookie 

 --drop-set-cookie 指定不使用新的cookie

 User-Aent头(level>=3时,检测user-agent的sql注入漏洞)

  --user-agent= 设置user-agent

  默认user-agent sqlmap/1.0-dev-xxxxx(http://sqlmap.org)

 --random-agent

 加了参数之后随机去  /usr/share/sqlmap/agent.txt

 APP/WAF/IPS/IDS 过滤异常user-agent时报错

 [hh:mm:20] [ERROR] the target URL responded with an unknown HTTP status code, try to force the HTTP User-Agent header with option --useragent or --random-agent

 Host头(level=5时,才检测host头的sql注入漏洞)

 --host=""

 Referer头(level>=3)

 --referer=""

 额外的header 

 --headers="Host:www.abv.com\nUser-Agent:aaaaaaaa" 

 每个头独占一行,在每个头后加换行符

 名称区分大小写

 指定请求方法

 --method=POST/GET 或者别的

 基于HTTP协议的身份认证

  Basic Digest NTLM 

 --auth-type 指定类型

 --auth-cred "user:pass"

 基于客户端证书认证(矛盾之处,有待验证)

 --auth-cert

 --auth-file="ca.PEM"

 http(s)代理

  --proxy="http://127.0.0.1:8087"(也可以是公网的代理)

  --proxy-cred="name:pass"

 --ignore-proxy 忽略系统代理,通常用于扫描本地网络目标

[展开全文]