cookie::浏览网页后存储在计算机的缓存文件
user-agent:用户代理
host:主机头
referer:引用头
PS:关于–level value 的含义;
想要检测cookie注入那么value 至少为2以上
想要检测 user agent 注入那么value 至少为3以上
想要检测 host头注入那么value设置为5
想要检测referer注入value设置为3以上
一 sqlmap 设置user agent(伪造)
1.0 设置user agent的目的
1)设置用户代理参数的目的:改变本身的user-agent
在使用sqlmap进行漏洞探测的时候,如果不设置用户代理参数,很多网站具有防护机制,如果检测到user-agent是sqlmap从而阻止探测
2)设置方法
1】使用指定的user-agent
sqlmap -u "URL" --user-agent="合法的user agent" -f 等等返回参数
2】使用随机的合法的user-agent
sqlmap -u "URL" --random-agent -f 等等返回参数
二 对user agent注入检测
1)通过代理工具截取HTTP request 然后将类容复制到txt文本中
2)使用命令
sqlmap -r txt文件 --level 3 --返回参数
如果user agent存在注入漏洞会被检测
三 sqlmap设置host头(伪造)
1)我们可以手动设置HTTP主机值,默认使用的是从提供的目标URL解析主机头
2)命令:
sqlmap -u " 合法的URL" --level 5 --返回参数(如banner等)
四 sqlmap host注入检测
1)命令:
sqlmap -u "合法的URL" --level 5 --返回参数(如banner等)
五 sqlmap referer头(伪造)
1)伪造HTTP Referer值是可能的,在默认情况下,如果没有显式设置,HTTP请求中不会发送referer引用头
2)命令 :
sqlmap -u "合法的URL" --referer="合法的referer引用头" --返回参数(如banner)
六 sqlmap referer头注入检测
1)命令
sqlmap -u "合法的URL" --level 5 --返回参数(如banner)
七 通过–headers指定报文头
1)目的:
指定user-agent,referer等等报文头
2)如果指定单一的报文头:如指定User-agent为Firefox 1.0
sqlmap -u "合法的URL" --header="User-agent:Firefox 1.0"
3)指定多个报文头:如User-agent 还有Host
sqlmap -u "合法的URL" --headers="Host:www.baidu.com\nUser-agent:Firefox 1.0"
PS:两个报文头之间的分隔符是\n