工具使用
_SWEE_
华尔街烤肉哥
展开
-
sqlmap使用技巧(4)
一些在注入时更为方便的地方1.首先就是注入点参数 -p默认情况下Sqlmap会测试所有GET参数和POST参数,并且根据不同的level等级可以检测不同的参数,如cookie,user-agent。实际上还可以手动指定一个以逗号分隔的、要测试的参数列表,该列表中的参数不受level限制。这就是“-p”的作用。比如我就只想测试GET参数“id”和cookie,则可以这么写:-p “id,cookie”...原创 2020-05-28 18:19:55 · 409 阅读 · 0 评论 -
sqlmap使用技巧(3)
解决服务器的一些限制问题1.设置延迟sqlmap在探测过程中会发送大量payload到目标网站,如果默认情况会使用过快的发包速度导致网站采取预警措施,如果在探测的时候控制sqlmap的发包延迟,这种情况可以得到有效的避免。参数 - delaydelay 0.5 就是设置延迟0.5秒2.超时设置参数 - timeout 10在考虑超时HTTPS请求之前,可以等待指定的秒数。通俗来讲就是,服务器不理你了,你还要等她多久。...原创 2020-05-27 23:47:16 · 3114 阅读 · 0 评论 -
sqlmap使用技巧(2)
sqlmap设置参数1. 修改User-Agent参数:–user-agent和–random-agent默认情况下Sqlmap发送的HTTP请求中的User-Agent值为: sqlmap/1.0-dev-xxxxxxx (http://sqlmap.org)参数 --user-agen顾名思义就是修改数据包中的user-agent那一项,而–random-agent则是针对–random-agent太过于繁琐,我们记不住拿不到相关–random-agent,所以可以用random-age原创 2020-05-25 11:43:10 · 945 阅读 · 0 评论 -
sqlmap使用技巧(1)
sqlmap基础设置1、直连数据库 -dsqlmap.py -d "mysql://账户:密码 @127.0.0.1/数据库名 -f --banner --dbs --users2、直接对单一url进行探测 -usqlmap.py -u “http://www.hahaha.com/111.php?=1” --banner --users3、批量扫描注入 -gsqlmap.py -g “inurl:.php?id=1”4、强制指定请求方法 –method例如put方法一般不原创 2020-05-22 17:46:50 · 383 阅读 · 1 评论