0x00 前言
众所周知,sqlmap是一个开放源代码渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。
但当我们利用 sqlmap 去进行渗透的时候难免会在服务器端留下痕迹,其中在头部报文中的User-Agent字段就会显示出事情使用痕迹。下面我将通过 bWAPP 这个平台学习利用 sqlmap 实现关于User-Agent的隐蔽与利用。
0x01 测试环境
- 本次测试采用的是 kaliLiunx 系统,工具为 sqlmap(kali系统自带的),实验平台为 bWAPP(实验平台随便上网搜索都有安装教程)。
0x02 测试工具在 User-Agent 的隐蔽
- 首先进行一次未隐蔽的 sqlmap 的探测如下,可以清楚的看到 User-Agent 将探测工具 sqlmap 显示了出来。
- 我们可以通过使用 sqlmap 自带的选项
--user-agent
或--random-a