Sqlmap 22.05.23.04

22.05.23.04

  • 1、Sqlmap设置User-Agent
    • 默认情况下 ,Sqlmap 使用以下用户代理头值执行HTTP请求: sqlmap/1.0-dev-xxxxxxx ( ) http://sqlmap.org
    • 然而,通过提供自定义用户代理作为选项的参数,可以使用选项—— user-agent 来伪造它。
    • 此外,通过 --random-agent, sqlmap 将从./txt/user-agent 中随机选择一个用于会话中的所有HTTP请求。 一些站点在服务端检测HTTP User-Agent 值,如果不是一个合法的值,就会中断连接。 同时Sqlmap也会曝出错误。
    • [hh:mm:20][ERROR] the target URL responded with an unkown HTTP status code, try to force the HTTP User-Agent header with option --user-agent or --random-agent
    • 注意针对User-Agent的值探测SQL注入,需要设置 --level 值为3
  • 2、Sqlmap设置Host头
    • 可以手动设置HTTP主机头值。 默认情况下,从提供的目标URL解析HTTP主机头。
    • 注意,如果 --level 设置为 5 ,将对HTTP主机头进行SQL注入检测。
  • 3、Sqlmap设置Referer头
    • 伪造HTTP Referer值是可能的。 默认情况下,如果没有显式设置,HTTP请求中不会发送HTTP引用头。
    • 请注意,如果 --level 设置为3或以上,将针对HTTP引用头 进行SQL注入测试。
  • 4、Sqlmap设置额外HTTP头
    • 通过设置选项 --header,可以提供额外的HTTP标头。每个标头必须用换行符分隔。从配置INI文件中提供它们要容易得多。 可以查看示例sqlmap.conf文件。

    • python sqlmap.py -u " " --headers="Host: **** nUser-agent:Firefox 1.0" -v 5 http://192.168.21.128/sqlmap/mysql/get_int.php?id=1 www.target.com
      Sqlmap 22.05.23.04_第1张图片

    • sqlmap -r target.txt --header=“User-Agent:HAHA\nCookie:123456”

你可能感兴趣的:(#,SQLMap,sqlmap,mysql,sql,网络安全)