sqlmap (三)HTTP参数设置

最新推荐文章于 2024-04-10 10:58:49 发布
最新推荐文章于 2024-04-10 10:58:49 发布
阅读量671 收藏
点赞数
分类专栏: 网络安全 文章标签: http 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hpx12345678/article/details/127174503
版权

cookie::浏览网页后存储在计算机的缓存文件
user-agent:用户代理
host:主机头
referer:引用头

PS:关于–level value 的含义;
想要检测cookie注入那么value 至少为2以上
想要检测 user agent 注入那么value 至少为3以上
想要检测 host头注入那么value设置为5
想要检测referer注入value设置为3以上

一 sqlmap 设置user agent(伪造)

1.0 设置user agent的目的

1)设置用户代理参数的目的:改变本身的user-agent
在使用sqlmap进行漏洞探测的时候,如果不设置用户代理参数,很多网站具有防护机制,如果检测到user-agent是sqlmap从而阻止探测

2)设置方法
1】使用指定的user-agent

sqlmap -u "URL" --user-agent="合法的user agent" -f 等等返回参数

2】使用随机的合法的user-agent

sqlmap -u "URL" --random-agent -f  等等返回参数

二 对user agent注入检测

1)通过代理工具截取HTTP request 然后将类容复制到txt文本中
2)使用命令

sqlmap -r txt文件 --level 3 --返回参数

如果user agent存在注入漏洞会被检测

三 sqlmap设置host头(伪造)

1)我们可以手动设置HTTP主机值,默认使用的是从提供的目标URL解析主机头

2)命令:

sqlmap -u   " 合法的URL" --level 5 --返回参数(如banner等)

四 sqlmap host注入检测

1)命令:

sqlmap -u "合法的URL" --level 5 --返回参数(如banner等)

五 sqlmap referer头(伪造)

1)伪造HTTP Referer值是可能的,在默认情况下,如果没有显式设置,HTTP请求中不会发送referer引用头

2)命令 :

sqlmap -u "合法的URL" --referer="合法的referer引用头" --返回参数(如banner)

六 sqlmap referer头注入检测

1)命令

sqlmap -u "合法的URL" --level 5   --返回参数(如banner)

七 通过–headers指定报文头

1)目的:
指定user-agent,referer等等报文头

2)如果指定单一的报文头:如指定User-agent为Firefox 1.0

sqlmap -u "合法的URL" --header="User-agent:Firefox 1.0"

3)指定多个报文头:如User-agent 还有Host

sqlmap -u "合法的URL" --headers="Host:www.baidu.com\nUser-agent:Firefox 1.0"

PS:两个报文头之间的分隔符是\n

654654654654654
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sqlmap 请求参数设置-01
09-15
Sqlmap 请求参数设置-01
第五节 Sqlmap 请求参数设置3-01
09-15
第五节 Sqlmap 请求参数设置3-01
Sqlmap参数设置_sqlmap怎么指定参数,关于网络安全开发你必须要懂的APK瘦身知识
最新发布
2401_84183070的博客
04-10 774
使用以上的参数有一个前提条件就是必须知道用户名和密码。
sqlmap
m0_50624936的博客
08-12 374
所谓SQL注入,就是通过把SQL命令插入到web表单提交或者输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,他是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。由此可见:SQL注入发生位置可以是http数据包的任意位置在某些情况下,只有当用户提供要附加到注入负载的特定后缀时,易受攻击的参数才可被利用。
SQLmap学习笔记
weixin_51031096的博客
03-12 278
sqlmap学习笔记,有基础sqlmap探测流程
sqlmap (二)设置HTTP参数
hpx12345678的博客
10-05 1727
1)原因:sqlmap 会自动在探测过程中使用合适的HTTP请求方法。但是在某些具体情况下,需要强制使用具体的HTTP请求方法,例如PUT请求方法,HTTP PUT请求方法不会自动使用,所以我们需要强制指定2)直接指定:3)隐式转换除了使用–method 方法,也可以使用隐式转换如:–data=使得这一请求被隐式转换为了POST方法。
SQLMAP入门(二)——sqlmap_HTTP_参数设置
qq_45434762的博客
10-26 1312
1.SQLMAP设置HTTP方法 Sqlmap会自动在探测过程中使用适合的HTTP 请求方法。但是在某些情况下,需要强制使用具体的HTTP请求方法。例如PUT请求方法。HTTP PUT请求方法不会自动使用,因此需要强制指定。使用 –method=PUT 2.SQLMAP设置POST提交参数 默认情况下,用于执行HTTP请求的HTTP方法时GET,但是可以通过提供在POS...
sqlmap刷sqllibs_03-header注入-17-22
Xor0ne
07-28 1170
17、less17-Update Query- Error based - String 在这一关中,uname参数经过了check_in()函数过滤,因此如果我们直接按照之前的进行过滤的话就会发现sqlmap很有可能会跑很久,这是因为uname不可注入,因此sqlmap就尝试这一切方法对他进行注入,所以时间花费很长。但是另外一个参数passwd并没有进行过滤,我们进行注入时就要指定参数。 本关同于第11关,具体语句不一一赘述了。 下面为sqlmap给出的payload: C:\Python27\sqlma
head注入之sqlmap
qq_45300786的博客
07-07 1212
head(一) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-07/index.php 前面我们都是用的手动注入,为了是了解原理, 既然原理清楚了后,我们为了提高效率,就可以使用工具来快速完成任务 攻击流程:     1;填写正确的账号密码,然后抓包     2;把抓到的数据保存为一个文件     3;用sqlmap来自动破解,     4;获取信息。   测试开始:     测试目标获取管理员账号密码 1;填写正确的账号密码,然后抓包 2;把抓到的数据保存为一个文件
2 sqlmap工具详细使用 SQLMAP自动注入头部的修改
qq_41860876的博客
11-14 3435
请求类型的参数: 这些选项可用于指定如何连接到目标URL --method=method强制使用给定的HTTP方法(例如PUT) --data=要通过POST发送的数据数据字符串(例如“id=1”) PARAM-DEL = PARA。用于分割参数值的字符(例如&) --cookie=cookie HTTP cookie头值(例如“PHPSESSID=a8d127e…”) --...
第四节 Sqlmap 请求参数设置2-01
09-15
第四节 Sqlmap 请求参数设置2-01
第七节 Sqlmap 请求参数设置5-01
09-15
第七节 Sqlmap 请求参数设置5-01
第六节 Sqlmap 请求参数设置4-01
09-15
第六节 Sqlmap 请求参数设置4-01
SQLmap参数设置之二——1.sqlmap设置user-agent;2.sqlmap设置host头;3.sqlmap设置referer头;4.sqlmap设置其他的HTTP
m_de_g的博客
12-15 1504
我们在渗透测试的过程中,很容易被服务器识别出来,他们正在被使用sqlmap扫描,造成我们被溯源或发现。然而,通过提供自定义用户代理选项的参数,可以使用选项。默认情况下,从提供的目标URL解析HTTP主机头。直接使用bp进行抓包,获取信息。通过上图我所测试的流量分析中可以看出来,确实在请求的过程中,使用的。注入,这感觉即熟悉又陌生,话不多说,直接开整😁😁😁。值,如果不是一个合法的值就会中断连接,同时。上也有相应的靶场,可供大家使用。查看sqlmap的详细参数的使用。抓取的流量可以看出来,请求头。
Sqlmap 22.05.23.04
辉小鱼的博客
11-05 390
sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers.
sqlmap工具使用
hanjinming110的博客
03-02 539
sqlmap
SQLMAP简介及使用方式
weixin_61862241的博客
05-06 9045
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库;基于布尔类型的注入,即可根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
网络安全-sqlmap注意项及高级使用
关注网络安全、云原生安全
07-12 2034
注意项 ip隐藏 跑一些python脚本获取免费ip代理,或者购买稳定的ip代理 --proxy=http://112.84.54.169:9999 UserAgent隐藏 参数:-A="你的UserAgent" 或者--random-agent 高级使用
测试工具-sqlmap
weixin_42902126的博客
06-27 4229
sqlmap支持直连,通过以下命令来直连。 1、服务型数据库:mysql,oracle,sqlserver,postgresql等 服务型数据库(前提知道数据库用户名和密码): mysql数据库root账户默认不支持外链,参考文档:https://qa.1r1g.com/sf/ask/3435601921/ 2、文件型数据库:sqlite,access,firebird等 文件型数据库(前提知道数据库绝对路径): sqlmap获取目标 单一url探测 参数使用 -u 或 --url URL格式:http(s
sqlmap自动过waf参数
09-17
sqlmap有一个参数`--tamper`,它可以用来自动绕过WAF(Web应用防火墙)。在sqlmap的目录中,有一个tamper文件,其中包含了sqlmap本身自带的绕过脚本。你可以使用这些脚本来增加sqlmap的功能。此外,你也可以自己编写脚本并放到tamper文件中来进行使用。 如果遇到注入不成功的情况,你可以通过给sqlmap设置代理来抓取sqlmap注入语句的数据包进行分析。对于一些WAF可能会检测到sqlmap的user-agent并拦截请求,你可以修改sqlmap的user-agent参数进行测试,比如使用`--random-agent`来随机产生user-agent,或者自定义user-agent以模拟搜索引擎爬虫的行为。 另外,如果你遇到SSL证书的问题,sqlmap中没有直接绕过SSL证书的参数。但是,你可以尝试使用内置参数`--force-ssl`来解决这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值