sqlmap (四)HTTP参数设置

已于 2022-10-06 14:55:55 修改
阅读量1k 收藏 2
点赞数 1
分类专栏: 网络安全 文章标签: 网络
于 2022-10-06 14:54:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hpx12345678/article/details/127182549
版权

一 设置HTTP协议认证

1)认证方式:–auth-type
分别有Basic,Digest,NTLM

2)认证信息:–auth-cred
语法:username(用户):password(密码)

例子:

sqlmap -u "合法的URL" --auth-type Basic --auth-cred "name:psw"

针对需要使用用户密码验证建立连接的;

二 设置代理HTTP代理

–proxy
–proxy-file
–proxy-cred
–ignore-proxy 忽略系统范围内的http(s)代理,用来针对本地网络使用sqlmap

1)隐藏真实的IP地址

2)操作过程
1】百度搜索:http代理IP,选择可用的代理IP和端口号,IP地址:端口号
2】输入命令:

 sqlmap -u "URL" --proxy "http://IP地址:端口号" --返回参数(可以是如banner)


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  654654654654654
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
sqlmap代理池_sqlmap +外部代理池绕过IP拦截

				
			

			

				

					weixin_39988164的博客
				

				

					12-20
					
					437
					
				

			

		

		

			
				
0x00:前言一,基于前面写过给“扫描目录+ N多代理”,这次给sqlmap加一个代理池。用处就是在跑sqlamp注入的时候,防止被ban掉IP。二,这个想法是很久之前就有了,只不过这次是自己的研究一下原理结合网上公开的脚本,并用Python写出来的。这次没有创新的知识,纯当做是练习python脚本的编写。0x01:思路1.先爬取代理网站的代理IP,然后做一下验证,验证是否可用并输出到文本里。2....

			
		

	



                

              
                



	

		

			

				
					
Sqlmap参数详解

				
			

			

				

					gao646467783的博客
				

				

					11-21
					
					821
					
				

			

		

		

			
				
sqlmap全参数详解 
sqlmap是在sql注入中非常常用的一款工具,由于其开源性,适合从个人到企业,从学习到实战,各领域各阶段的应用,我们还可以将它改造成我们自己独有的渗透利器。这款工具中,大大小小191个参数,在这篇文章中,我将一一介绍,其实很多参数我也没有使用过,所以有一些...

			
		

	



                


  
              

                


	

		

			

				
					
sqlmap工具使用指南:数据库漏洞扫描与利用

					
最新发布

				
			

			

				

					技术研究中心
				

				

					08-09
					
					658
					
				

			

		

		

			
				
是一个开源的自动化 SQL 注入工具,用于检测和利用 SQL 注入漏洞。是一个强大的 SQL 注入检测和利用工具,能够帮助安全人员自动化地发现和利用 SQL 注入漏洞。通过掌握其基本用法和高级功能,可以有效地进行数据库漏洞扫描和测试。在实际操作中,应遵循道德规范和法律法规,确保在授权的环境中进行安全测试。会输出检测到的漏洞类型,如 Boolean-based Blind、Error-based、Union-based 等。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!

			
		

	





	

		

			

				
					
sqlmap (二)设置HTTP参数

				
			

			

				

					hpx12345678的博客
				

				

					10-05
					
					1762
					
				

			

		

		

			
				
1)原因:sqlmap 会自动在探测过程中使用合适的HTTP请求方法。但是在某些具体情况下,需要强制使用具体的HTTP请求方法,例如PUT请求方法,HTTP PUT请求方法不会自动使用,所以我们需要强制指定2)直接指定:3)隐式转换除了使用–method 方法,也可以使用隐式转换如:–data=使得这一请求被隐式转换为了POST方法。

			
		

	



		

			
		



	

		

			

				
					
Sqlmap参数设置

				
			

			

				

					m_de_g的博客
				

				

					01-05
					
					1728
					
				

			

		

		

			
				
没有授权的渗透测试均属于违法行为,请勿在未授权的情况下使用本文中的攻击手段,建议本地搭建环境进行测试,本文主要用于学习分享,请勿用于商用及违法用途,如果用于非法用途与本文作者无关。sqlmap -u IP地址 --tor --check-tor --tor-port=9150 --tor-type=SOCKS5 --time-sec 10。为了避免这样的情况发生,可以在探测设置。利用tor服务器的ip时刻变换的特性,避免注入时候被目标服务封IP。然后进行测试,因为这里随便找了的代理地址,故没有成功。

			
		

	





	

		

			

				
					
Sqlmap+代理池

				
			

			

				

					m0_49648190的博客
				

				

					06-18
					
					1100
					
				

			

		

		

			
				
在使用sqlmap测试时候,容易因为请求过快,次数过多的原因而被ban掉ip的情况,所以使用一下的方法可以实现自动切换ip。

			
		

	





	

		

			

				
					
Sqlmap 请求参数设置2-01

				
			

			

				

					09-15
				

			

		

		

			
				
在本节中,我们将详细介绍 Sqlmap 的请求参数设置,包括 User-Agent、Host 头、Referer 头和额外 HTTP 头的设置Sqlmap 设置 User-Agent  默认情况下,Sqlmap 使用以下用户代理头值执行 HTTP 请求:`sqlmap/1.0-...

			
		

	





	

		

			

				
					
第六节 Sqlmap 请求参数设置4-01

				
			

			

				

					09-15
				

			

		

		

			
				
Sqlmap 请求参数设置  Sqlmap 是一款功能强大且功能齐全的 SQL 注入检测工具,它提供了多种参数设置来调整其行为和性能。在本节中,我们将详细介绍 Sqlmap 的请求参数设置,包括设置超时、重试次数、随机化参数和...

			
		

	





	

		

			

				
					
第三节 Sqlmap 请求参数设置-01

				
			

			

				

					09-15
				

			

		

		

			
				
在本文中,我们将详细介绍 Sqlmap个重要请求参数设置设置 HTTP 方法、设置 POST 提交参数、设置参数分割符和设置 Cookie 头。  Sqlmap 设置 HTTP 方法  Sqlmap 会自动在探测过程中使用适合的 HTTP 请求方法。...

			
		

	





	

		

			

				
					
第五节 Sqlmap 请求参数设置3-01

				
			

			

				

					09-15
				

			

		

		

			
				
本文将详细介绍 Sqlmap个重要的请求参数设置HTTP 协议认证、HTTP 代理、Tor 隐藏网络和延迟设置Sqlmap 设置 HTTP 协议认证  在 Sqlmap 中,设置 HTTP 协议认证的参数是 `--auth-type` 和 `--auth-cred`。...

			
		

	





	

		

			

				
					
sqlmap代理池配置的失败笔记

				
			

			

				

					来到了学渣的博客
				

				

					04-02
					
					1095
					
				

			

		

		

			
				
自述

菜鸟实战的时候好不容易挖到注入点了,但是用尽了方法却没办法更深一步,这时候只能上sqlmap了,但是sqlmap的请求很猛,很多网站都会ban掉ip。所以想尝试一下sqlmap+代理池。
原理也很简单就是将本地发出去的请求转发给代理服务器,用不同的IP去访问该目标网站。这个实现就是靠一个py的socket脚本。还有一个很关键的就是IP的代理池


这里我帖上我认为比较好的教程(虽然我失败...

			
		

	





	

		

			

				
					
【渗透工具】P 3-3 sqlmap请求参数设置

				
			

			

				

					Z_David_Z的博客
				

				

					02-17
					
					1183
					
				

			

		

		

			
				
目录sqlmap设置HTTP方法sqlmap设置POST提交参数sqlmap设置参数分割符sqlmap设置Cookie头sqlmap设置User-Agentsqlmap设置Host头sqlmap设置Referer头sqlmap设置额外HTTPsqlmap设置HTTP协议认证sqlmap设置HTTP代理sqlmap设置Tor隐藏网络sqlmap设置延迟sqlmap设置超时sqlmap设置重试次数sqlmap设置随机化参数sqlmap设置日志过滤目标sqlmap设置忽略401sqlmap设置HTTP协议私钥s

			
		

	





	

		

			

				
					
sqlmap的两种挂代理方式

				
			

			

				

					weixin_51519028的博客
				

				

					07-20
					
					1万+
					
				

			

		

		

			
				
sqlmap代理配置

			
		

	





	

		

			

				
					
Sqlmap参数设置_sqlmap怎么指定参数(1),2024年最新高级网络安全开发必看

				
			

			

				

					2401_84183070的博客
				

				

					04-10
					
					883
					
				

			

		

		

			
				
没有授权的渗透测试均属于违法行为,请勿在未授权的情况下使用本文中的攻击手段,建议本地搭建环境进行测试,本文主要用于学习分享,请勿用于商用及违法用途,如果用于非法用途与本文作者无关。

			
		

	





	

		

			

				
					
Sqlmap参数设置_sqlmap怎么指定参数,关于网络安全开发你必须要懂的APK瘦身知识

				
			

			

				

					2401_84183070的博客
				

				

					04-10
					
					924
					
				

			

		

		

			
				
使用以上的参数有一个前提条件就是必须知道用户名和密码。

			
		

	





	

		

			

				
					
Sqlmap详细使用教程

				
			

			

				

					qq_47177909的博客
				

				

					03-23
					
					2045
					
				

			

		

		

			
				
sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过带外数据连接的方式执行操作系统命令。NOTE] 链接。

			
		

	





	

		

			

				
					
SQLMap使用|命令大全(干货)

					
热门推荐

				
			

			

				

					qq_45719090的博客
				

				

					02-27
					
					1万+
					
				

			

		

		

			
				
适合新手的sqlmap使用教程,附带sqlmap命令

			
		

	





	

		

			

				
					
sqlmap详细的参数功能介绍(全面)

				
			

			

				

					weixin_46709219的博客
				

				

					11-13
					
					5675
					
				

			

		

		

			
				
目录 
介绍 
命令参数 
指定目标 
直连数据库 
服务型数据库(前提知道数据库用户名和密码) 
文件型数据库(前提知道数据库绝对路径) 
URL探测 
文件读取目标 
Google dork注入 
Http参数 
设置请求方法 
POST提交参数 
设置参数分隔符 
设置Cookie 
设置User-Agent 
Host 
Referer 
额外的HTTP头部 
协议认证 
设置代理 
Tor匿名网络 
设置...

			
		

	





	

		

			

				
					
Sqlmap注入技术详解:参数设置与应用

				
			

			

				

					
				

			

		

		

			
				
可以使用`--union-char`参数设置特定字符,如`--union-char 123`,来替换空字符进行测试。  通过灵活运用这些参数,Sqlmap能够适应各种类型的SQL注入攻击,提高测试效率并增强对目标系统的渗透测试能力。在实际操作...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值