一 设置HTTP协议认证
1)认证方式:–auth-type
分别有Basic,Digest,NTLM
2)认证信息:–auth-cred
语法:username(用户):password(密码)
例子:
sqlmap -u "合法的URL" --auth-type Basic --auth-cred "name:psw"
针对需要使用用户密码验证建立连接的;
二 设置代理HTTP代理
–proxy
–proxy-file
–proxy-cred
–ignore-proxy 忽略系统范围内的http(s)代理,用来针对本地网络使用sqlmap
1)隐藏真实的IP地址
2)操作过程
1】百度搜索:http代理IP,选择可用的代理IP和端口号,IP地址:端口号
2】输入命令:
sqlmap -u "URL" --proxy "http://IP地址:端口号" --返回参数(可以是如banner)