![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 57
渗透测试,sql注入,抓包分析等
654654654654654
12345
展开
-
sqlmap (六) http参数设置
1)目的在访问需要HTTP认证的网站的时候,需要进行用户密码认证,我们直接探测会导致401错误;想要不登陆的情况下探测这个站点可以设置忽略401从而绕过继续探测;2)参数。原创 2022-10-06 16:33:53 · 1110 阅读 · 0 评论 -
sqlmap HTTP参数设置(五)
1)目的:等待响应的时间超过设置的时间sqlmap将会认为目标无法响应从而跳出执行的过程2)使用方法这样设置超时时间为11s。原创 2022-10-06 15:50:31 · 973 阅读 · 0 评论 -
sqlmap (四)HTTP参数设置
1)认证方式:–auth-type分别有Basic,Digest,NTLM2)认证信息:–auth-cred语法:username(用户):password(密码)针对一下这种需要用户密码验证建立连接的;原创 2022-10-06 14:54:41 · 978 阅读 · 0 评论 -
sqlmap (三)HTTP参数设置
cookie::浏览网页后存储在计算机的缓存文件user-agent:用户代理host:主机头referer:引用头PS:关于–level value 的含义;想要检测cookie注入那么value 至少为2以上想要检测 user agent 注入那么value 至少为3以上想要检测 host头注入那么value设置为5想要检测referer注入value设置为3以上。原创 2022-10-06 13:51:01 · 701 阅读 · 0 评论 -
sqlmap (二)设置HTTP参数
1)原因:sqlmap 会自动在探测过程中使用合适的HTTP请求方法。但是在某些具体情况下,需要强制使用具体的HTTP请求方法,例如PUT请求方法,HTTP PUT请求方法不会自动使用,所以我们需要强制指定2)直接指定:3)隐式转换除了使用–method 方法,也可以使用隐式转换如:–data=使得这一请求被隐式转换为了POST方法。原创 2022-10-05 15:33:16 · 1738 阅读 · 0 评论