sqlmap Request2

--delay  每次http(s)请求的延迟时间，单位为秒，默认无延迟。设置0.5表示半秒

--timeout  请求超时时间，默认为30秒

--retries  http(s)连接超时重试次数，默认3次

---

--randomize  长度、类型与原始值保持一致的前提下，指定每次请求随机取值的参数名。可能会绕过一些waf的过滤机制。

root@kali:~# sqlmap -u "http://192.168.80.33:81/0/Production/PRODUCT_DETAIL.asp?id=1513" --randomize="id"

---

使用-l参数扫描burp的日志文件时，可以使用--scope参数，通过编写正则表达式，对日志文件进行过滤

root@kali:~# sqlmap -l /root/log.txt --scope="(19)?\.168\.80\.(1|10|161)" --dbs

---

检测和盲注阶段会产生大量失败请求，防止服务器端可能因此销毁session，使用--safe-url/--safe-freq参数。

例如：每尝试10次注入请求，就会访问一遍正常的url

root@kali:~# sqlmap -u "http://192.168.80.33:81/0/Production/PRODUCT_DETAIL.asp?id=1142" --safe-url="http://192.168.80.33:81/0/" --safe-freq=10

---

--skip-urlencode

默认Get方法会对传输内容进行编码，有些时候后端的web服务器不遵守RFC标准，只接受不经过URL编码的值，这时候就需要用--skip-urlencode参数。

---

--eval

有时需要根据某个参数的变化，而修改另个一参数，才能形成正常的请求(例如 时间依赖等)

使用--eval参数在每次请求时根据所编写的python代码修改url请求。

sqlmap -u "http://www.target.com/vuln.php?id=1&hash=c4ca4238a0b923820dcc509a6f75849b" --eval="import hashlib;hash=hashlib.md5(id).hexdigest()"