Sqlmap 22.05.23.04

22.05.23.04

• 1、Sqlmap设置User-Agent
  • 默认情况下 ，Sqlmap 使用以下用户代理头值执行HTTP请求： sqlmap/1.0-dev-xxxxxxx ( ) http://sqlmap.org
  • 然而，通过提供自定义用户代理作为选项的参数，可以使用选项—— user-agent 来伪造它。
  • 此外，通过 --random-agent, sqlmap 将从./txt/user-agent 中随机选择一个用于会话中的所有HTTP请求。 一些站点在服务端检测HTTP User-Agent 值，如果不是一个合法的值，就会中断连接。 同时Sqlmap也会曝出错误。
  • [hh:mm:20][ERROR] the target URL responded with an unkown HTTP status code, try to force the HTTP User-Agent header with option --user-agent or --random-agent
  • 注意针对User-Agent的值探测SQL注入，需要设置 --level 值为3
• 2、Sqlmap设置Host头
  • 可以手动设置HTTP主机头值。 默认情况下，从提供的目标URL解析HTTP主机头。
  • 注意，如果 --level 设置为 5 ，将对HTTP主机头进行SQL注入检测。
• 3、Sqlmap设置Referer头
  • 伪造HTTP Referer值是可能的。 默认情况下，如果没有显式设置，HTTP请求中不会发送HTTP引用头。
  • 请注意，如果 --level 设置为3或以上，将针对HTTP引用头 进行SQL注入测试。
• 4、Sqlmap设置额外HTTP头

  • 通过设置选项 --header，可以提供额外的HTTP标头。每个标头必须用换行符分隔。从配置INI文件中提供它们要容易得多。 可以查看示例sqlmap.conf文件。

  • python sqlmap.py -u " " --headers="Host: **** nUser-agent:Firefox 1.0" -v 5 http://192.168.21.128/sqlmap/mysql/get_int.php?id=1 www.target.com
    

  • sqlmap -r target.txt --header=“User-Agent:HAHA\nCookie:123456”