Sqlmap参数设置_sqlmap怎么指定参数

没有授权的渗透测试均属于违法行为,请勿在未授权的情况下使用本文中的攻击手段,建议本地搭建环境进行测试,本文主要用于学习分享,请勿用于商用及违法用途,如果用于非法用途与本文作者无关。

1.设置HTTP协议参数

🍔🍔🍔🍔🍔🍔🍔🍔🍔🍔🌭🌭🌭🌭🌭🍔🍔🌭
Sqlmap中设置HTTP协议认证的参数:--auth-type--auth-cred
–auth-type:Basic、Digest、NTLM
–auth-cred:username:password
例如:python sqlmap.py -u “” --auth-type Basic --auth-cred “admin:admin”
靶场环境搭建
/home/kali/Desktop/vulnhub/vulhub-master/tomcat/tomcat8
docker-compose up -d
在这里插入图片描述
但我们访问以下URL时,就可以看到,如下图所示

http://localhost:8080/

在这里插入图片描述

在这里插入图片描述
sqlmap -u "localhost:8080/host-manager" --auth-type Basic --auth-cred "tomcat:tomcat"
在这里插入图片描述
使用以上的参数有一个前提条件就是必须知道用户名和密码

2.sqlmap设置HTTP代理

🫥🫥🫥🫥🫥😶‍🌫️😶‍🌫️😶‍🌫️😶‍🌫️😎😎😎😎😎😎
Sqlmap中设置代理的参数:--proxy,--proxy-cred,--proxy-file,--ignore-proxy
--proxy用来设置HTTP代理服务器格式:--proxy http(s)://ip[:端口]

--proxy-cred用来设置HTTP代理服务器认证信息 格式:--proxy-cred username:password

--proxy-file 用来设置多条代理在文件中
--ignore-proxy当希望通过忽略系统范围内的HTTP(S)代理服务器设置来针对本地网络的目标部分运行sqlmap时,应该使用这种方法。

本地搭建环境SQLilab然后进行测试,因为这里随便找了的代理地址,故没有成功
python sqlmap.py -u "http://192.168.153.136/sqli-labs-master/Less-1/?id=1" --proxy "http://114.232.110.38:8089" --batch --random-agent

在这里插入图片描述
如果是有多个地址的可以将其打包成一个txt文件,使用参数--proxy-file进行批量使用。

3.Sqlmap设置Tor隐藏网络

🥨🥨🥨🥨🥨🥨🍔🍔🍔🍔🌭🌭🌭🌭🌭🍔🍔🍔🍔🌭🌭🎈🎈🎈
Sqlmap中设置Tor网络的参数:--tor--tor-port--tor-type--check-tor
利用tor服务器的ip时刻变换的特性,避免注入时候被目标服务封IP
sqlmap -u IP地址 --tor --check-tor --tor-port=9150 --tor-type=SOCKS5 --time-sec 10
值得注意一点的是kali中可能没有tor,需要下载

1.下载tor代理apt install tor

在这里插入图片描述
笑死,才来就报错,没得办法直接升级吧
apt-get install update
在这里插入图片描述
再来一次下载
apt install tor
在这里插入图片描述
在这里插入图片描述

2.启动tor服务systemctl start tor

在这里插入图片描述
尝试使用tor进行探测
sqlmap -u "http://192.168.153.136/sqli-labs-master/Less-1/?id=1" --random-agent --tor --tor-check --tor-type=SOCKS5

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值