--------------------------------------------注意-----------------------------------------------
没有授权的渗透测试均属于违法行为,请勿在未授权的情况下使用本文中的攻击手段,建议本地搭建环境进行测试,本文主要用于学习分享,请勿用于商用及违法用途,如果用于非法用途与本文作者无关。
Sqlmap
中设置HTTP
协议认证的参数:--auth-type
和--auth-cred
–auth-type:Basic、Digest、NTLM
–auth-cred:username:password
例如:python sqlmap.py -u “” --auth-type Basic --auth-cred “admin:admin”
靶场环境搭建
/home/kali/Desktop/vulnhub/vulhub-master/tomcat/tomcat8
docker-compose up -d
但我们访问以下URL
时,就可以看到,如下图所示
http://localhost:8080/
sqlmap -u "localhost:8080/host-manager" --auth-type Basic --auth-cred "tomcat:tomcat"
使用以上的参数有一个前提条件就是必须知道用户名和密码
️️️️
Sqlmap
中设置代理的参数:--proxy
,--proxy-cred
,--proxy-file
,--ignore-proxy
--proxy
用来设置HTTP代理服务器格式:--proxy http(s)://ip[:端口]
--proxy-cred
用来设置HTTP
代理服务器认证信息 格式:--proxy-cred username:password
--proxy-file
用来设置多条代理在文件中
--ignore-proxy
当希望通过忽略系统范围内的HTTP(S)
代理服务器设置来针对本地网络的目标部分运行sqlmap
时,应该使用这种方法。
本地搭建环境SQLilab
然后进行测试,因为这里随便找了的代理地址,故没有成功
python sqlmap.py -u "http://192.168.153.136/sqli-labs-master/Less-1/?id=1" --proxy "http://114.232.110.38:8089" --batch --random-agent
如果是有多个地址的可以将其打包成一个txt
文件,使用参数--proxy-file
进行批量使用。
Sqlmap
中设置Tor
网络的参数:--tor
,--tor-port
,--tor-type
,--check-tor
利用tor服务器的ip时刻变换的特性,避免注入时候被目标服务封IP
sqlmap -u IP地址 --tor --check-tor --tor-port=9150 --tor-type=SOCKS5 --time-sec 10
值得注意一点的是kali中可能没有tor,需要下载
apt install tor
笑死,才来就报错,没得办法直接升级吧
apt-get install update
再来一次下载
apt install tor
systemctl start tor
尝试使用tor
进行探测
sqlmap -u "http://192.168.153.136/sqli-labs-master/Less-1/?id=1" --random-agent --tor --tor-check --tor-type=SOCKS5
Sqlmap
探测过程中会发送大量探测Payload
到目标,如果默认情况过快的发包速度回导致目标预警。为了避免这样的情况发生,可以在探测设置Sqlmap
发包延迟。默认情况下,不设置延迟。
--delay 0.5
设置延迟0.5
秒
python sqlmap.py -u "http://192.168.153.136/sqli-labs-master/Less-1/?id=1" --delay 10 --batch --random-agent