一 sqlmap 中设置忽略401
1)目的
在访问需要HTTP认证的网站的时候,需要进行用户密码认证,我们直接探测会导致401错误;想要不登陆的情况下探测这个站点可以设置忽略401从而绕过继续探测;
2)参数
--ignore-401
二 sqlmap中设置HTTP协议私钥
1)当Web服务器需要适当的客户端证书和用于身份验证的私钥时,应当使用此选项。提供的值应该是一个PEM格式的key_file,其中包含证书和私钥
2)参数
--auth-file 文件名
三 sqlmap设置安全模式
1)目的:
在某些情况下sqlmap会多次访问对应目标服务器,但是并没有访问到对应的目标,在执行了多次不成功的请求后;此期间服务器没有得到请求,服务器不会响应;于是目标服务器会中断和sqlmap最初和目标服务建立的会话,会导致会话失效,从而导致探测结果的准确性。
所以我们需要也一直保持这个会话,原理是sqlmap在访问每个预定义数量的请求,但是不对我们设置的某个安全的URL执行任何类型的注入
总结:也就是说先去试试其他,但是服务器目标可能不会响应,如果长时间不响应,最初建立的会话就可能被销毁了,于是我们要保持连接就需要去发送一条服务器一定会响应的数据,这条数据是原始的我们不会注入,所以必定会响应,于是会话就会保持了。
2)参数
--safe-url 指定提交的url
--safe-post 指定提交的post参数
--safe-req 之前提到过的-r使用的文件中的内容,即request
--safe-freq 之前提到过的日志文件中的多条request
四 sqlmap设置忽略url编码
1)忽略url编码
一般情况下来说,url参数需要经过url编码,但是有些服务器不遵循RFC标准,它以原始的非编码类型发送对对应的值,所以不们使用不设置url编码
2)参数
--skip-urlencode