Sqlmap 设置请求参数

最新推荐文章于 2024-05-01 12:30:53 发布
最新推荐文章于 2024-05-01 12:30:53 发布
阅读量3.2k 收藏 6
点赞数 1
分类专栏: Web 安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43621629/article/details/104506549
版权

Web安全攻防 学习笔记

1、sqlmap 设置 cookie 的参数

	--cookie 
	--cookie-del 
	--load-cookies 
	--drop-set-cookie				# 如果 http 响应头中有 set-cookie 但是又不想使用其进行测试时, 可设置该参数

sqlmap 使用 cookie 过程

  1. 登录或浏览页面
  2. 找到 cookie
  3. 在 sqlmap 中使用 --cookie cookie值

使用场景

  1. web 应用程序具有基于 cookie 验证的过程,要测试的页面只有在登录状态下才能访问,登录状态用 cookie 识别。
	# 查看数据库版本信息
	$ python sqlmap.py -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=5u2qb6nidp912o50aja50lu820" --banner

	# 查看数据库信息
	$ python sqlmap.py -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=5u2qb6nidp912o50aja50lu820" --dbs
	
	# 查看当前数据库信息
	$ python sqlmap.py -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=5u2qb6nidp912o50aja50lu820" --current-db

在这里插入图片描述
在这里插入图片描述


  1. 想利用 cookie 值上的 SQL 注入漏洞,想要检测是否存在 cookie 注入。检测 cookie 还需要参数 level (level 2 检测 cookie, level 3 检测 referer)
	$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-20/index.php" --cookie "uname=admin" --level 2 --banner --dbs

在这里插入图片描述
在这里插入图片描述


2、sqlmap 设置 user-agent 的参数


  • 默认情况下,sqlmap 使用以下用户代理执行HTTP请求:
	sqlmap/版本号#dev (http://sqlmap.org)

在这里插入图片描述

  • sqlmap 指定 user-agent
	使用参数  --user-agent='指定的user-agent'
	
	$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-20/index.php" --cookie "uname=admin" --level 2 --banner --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.130 Safari/537.36" -v 4

在这里插入图片描述

  • 也可以设置随机的 user-agent
	使用参数  --random-agent

	$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-20/index.php" --cookie "uname=admin" --level 2 --random-agent --banner -v 4


3、sqlmap 设置代理 IP 的参数


与爬虫相似的,为了保护自己,在探测网站时通常会使用代理 IP 使我们的主机地址不那么容易被获取。

  1. 设置 HTTP 代理服务器位置,格式 --proxy "http(s)://ip[端口]"

    我们可以到网站搜索一些免费的代理 IP 进行尝试(当然,很多都是非常慢的,甚至是不能用的)
    在这里插入图片描述
	$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --proxy "http://182.35.81.205:9999" --banner

在这里插入图片描述

  1. 设置 HTTP 代理服务器认证信息, 格式 --proxy-cred "user:pwd"

    有一些代理 IP 是需要账号密码的

  1. 设置多条代理在文件中,格式 --proxy-file "文件"


  2. 当希望通过忽略系统范围内的 HTTP(S) 代理服务器设置来针对本地网络的目标时,使用 --ignore-proxy



4、sqlmap 设置延迟、超时的参数


  1. 设置延迟 --delay 时间(秒)

    sqlmap 探测过程中会发送大量探测 Payload 到目标,如果默认情况过快的发包速度会导致目标预警。 为了避免这样的情况发生,可以在探测设置 sqlmap 发包延迟。默认情况下,不设置延迟。
	$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --delay 5 --banner


  1. 设置超时 --timeout 时间(秒)

    在考虑超时 HTTP 请求之前,可以指定等待的秒数。有效值是一个浮点数,比如 10.5 秒。(默认是30秒)
	$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --timeout 10.5 --banner


  1. 设置超时重试次数 --retries 次数

    设置对应重试次数,默认情况下重试 3 次。
	$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --timeout 5 retries 5 --banner


  1. 设置随机参数 --randomize

    sqlmap可以指定要在每次请求期间随机更改其值得参数名称。长度和类型根据提供的原始值保持 一致
	$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --randomize id --banner -v 5

在这里插入图片描述
在这里插入图片描述



  1. sqlmap中设置忽略 401 --ignore-401

    如果测试偶尔返回 HTTP 错误 401 的站点,而你想忽略它并在不提供适当凭证的情况下继续测试,可以 使用 --ignore-401 参数用来忽略未验证错误。
	$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --ignore-401 --banner -v 5


  • 避免错误请求过多而被屏蔽

    有时服务器检测到某个客户端错误请求过多会对其进行屏蔽,而 Sqlmap 的测试往往会产生大量错 误请求,为避免被屏蔽,可以时不时的产生几个正常请求以迷惑服务器。

    参数:

    1. --safe-url 隔一会就访问一下的安全 URL

    2. --safe-post 访问安全 URL 时携带的 POST 数据

    3. --safe-req 从文件中载入安全 HTTP 请求

    4. --safe-freq 每次测试请求之后都会访问一下的安全 URL

白菜执笔人
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap指定cookie_SQLmap
weixin_26812607的博客
01-30 545
**参数解释**星号在注入的过程中,有时候是伪静态的页面,可以使用星号表示可能存在注入的部分--data使用post方式提交的时候,就需要用到data参数了-p当我们已经事先知道哪一个参数存在注入就可以直接使用-p来指定,从而减少运行时间--level不同的level等级,SQLMAP所采用的策略也不近相同,当–level的参数设定为2或者2以上的时候,sqlmap会尝试注入Cookie参数;当–...
sqlmap指定cookie_sqlmap使用
weixin_42128393的博客
01-30 1439
kali中sqlmap的使用sqlmap简介:SQLmap是一个自动化的SQL注入攻击,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。目前支持Mysql、Oracle、MS-SQL、PostgreSQL与Access等数据库。SQLmap采用几种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,对查询和盲注。其广泛的功能和选项包含数据库指纹、枚举、数据库提取,访问...
SQLMap 使用参数详解
热门推荐
qq_37019068的博客
10-09 1万+
SQLMap 使用参数详解 SQLMap是一款自动化的SQL注入测试工具,在kali上已集成 如果不想使用kali的话,可以从github上直接拉取开源项目 git clone https://github.com/sqlmapproject/sqlmap.git 注:最新版的sqlmap应该是支持python3的,但是如果python3无法使用的话可以试试切换成python2执行 常见参数 -h 输出参数说明 -hh 输出详细的参数
测试工具-sqlmap
weixin_42902126的博客
06-27 4273
sqlmap支持直连,通过以下命令来直连。 1、服务型数据库:mysql,oracle,sqlserver,postgresql等 服务型数据库(前提知道数据库用户名和密码): mysql数据库root账户默认不支持外链,参考文档:https://qa.1r1g.com/sf/ask/3435601921/ 2、文件型数据库:sqlite,access,firebird等 文件型数据库(前提知道数据库绝对路径): sqlmap获取目标 单一url探测 参数使用 -u 或 --url URL格式:http(s
SQL 注入神器:SQLMap 参数详解
最新发布
Flag少侠的博客
05-01 2093
这些选项可用于创建自定义用户定义函数--udf-inject 注入自定义用户定义函数--shared-lib=SHLIB 共享库的本地路径。
3-3sqlmap设置请求参数一.vip
05-24
3-3sqlmap设置请求参数一.vip
第三节 Sqlmap 请求参数设置-01
09-15
Sqlmap 请求参数设置详解 Sqlmap 是一款功能强大的渗透测试工具,能够自动检测和利用 SQL 注入漏洞。为了更好地使用 Sqlmap,需要了解如何设置请求参数以适应不同的检测场景。在本文中,我们将详细介绍 Sqlmap 的四...
第六节 Sqlmap 请求参数设置4-01
09-15
Sqlmap 请求参数设置 Sqlmap 是一款功能强大且功能齐全的 SQL 注入检测工具,它提供了多种参数设置来调整其行为和性能。在本节中,我们将详细介绍 Sqlmap请求参数设置,包括设置超时、重试次数、随机化参数和...
第四节 Sqlmap 请求参数设置2-01
09-15
Sqlmap 请求参数设置详解 Sqlmap 是一个功能强大的 SQL 注入工具,它提供了多种方式来设置请求参数,以欺骗服务器和绕过安全检测。在本节中,我们将详细介绍 Sqlmap请求参数设置,包括 User-Agent、Host 头、...
第七节 Sqlmap 请求参数设置5-01
09-15
"Sqlmap 请求参数设置详解" Sqlmap 是一款功能强大且流行的 SQL 注入工具,它提供了多种参数设置以满足不同场景下的需求。在本节课程中,我们将深入探讨 Sqlmap请求参数设置,包括忽略401、设置 HTTP 协议私钥、...
SQLMAP进阶使用 --cookie
Z_l123的博客
02-19 5474
实验原理 Cookie,指某些网站为了辨别用户身份而储存在用户本地终端上的数据。Cookie在 Web应用中至关重要,用户的唯一标识session id也是存在cookie 中的。利用SQLMAP对目标网站进行检测时,默认是不带cookie 的,在一些情况下发出去的请求可能会被服务器拒之门外。这时,我们需要带上 cookie才能进行SQL注入检测。 1.访问DVWA网站 1)访问dvwa,并登录。admin password 2) 登录后,在左侧菜单点击“DVWA Security”,将DVWA
sqlmap指定cookie_SQLMap使用
weixin_39628041的博客
01-30 2025
SQLMapsqlmap是一款SQL注入漏洞测试工具,支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。常用参数​注意:必须指定至少一个目标-u#指定URL,必须使用双引号包含url--...
sqlmap命令详解
Pitbull2014的博客
12-20 1123
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
sqlmap指定cookie_sqlmap处理cookie数据
weixin_34061793的博客
12-24 1878
Cookie,指某些网站为了辨别用户身份而储存在用户本地终端上的数据。Cookie在web应用中至关重要,用户的唯一标识session id也是存在cookie中的。那么,在sqlmap使用的时候,也会经常需要考虑到cookiesqlmap也提供了和cookie相关的命令,本文将会介绍。1. cookie保存了用户登录状态很多网站的功能都是需要登陆后才能访问,而http本身是无状态的,因此服务器...
针对POST型表单注入时sqlmap验证的三种参数
weixin_44023403的博客
04-12 5111
针对POST型表单注入时sqlmap验证的三种参数一、知识储备二、验证漏洞的三种参数1:--data2:-r3:--forms 一、知识储备 针对post型的表单,sqlmap有三种参数可验证: –data 需要自己手工找到参数名以及一些信息 -r 需要自己抓包 –forms sqlmap中的自动抓包获取参数,最方便 二、验证漏洞的三种参数 这里借助sqli-labs靶场的less11,来针对post表单注入,用sqlmap进行验证; 首先打开less11; 提交任意数据,用burp抓包; 记下p
sqlmap指定cookie_sqlmap
weixin_35732273的博客
01-30 201
sqlmap的一些使用技巧-v 3 显示注入过程的payload-d 直连数据库-u 检测sql注入-l log文件,可以是burp等代理的log文件-m target.txt 多个url检测-r 可将post请求方式保存在一个txt中,sqlmap通过post方式检测目标-g 使用google引擎 -g “inurl:\”.php”--data=DATA 指明参数是哪些(以post形式提交,并检...
手把手带你学习SQLMAP
2301_77147728的博客
03-22 721
表中的所有字段的内容,在这里可以清晰的看到user字段对应的password字段的值,这就是拖库的基本原理,学会了的给个赞。后面一系列的黑科技,由于权限不够,暂时就不分析了,下次有机会咱们再碰一碰。相反,这也说明了权限的重要性。可以看到这里咱们的Cookie是,security=medium表示咱们现在处于中级模式。美滋滋,成功了,抓包重放,屡试不爽,学会的给个赞~这里可以看到,咱们这个漏洞靶场使用的数据库是。选哪张表,你可以看当时自己的心情。可以看到这里咱们的Cookie是,数据库里面,我们获得到。
渗透工具-sqlmap-基本知识及使用教程
m0_59856804的博客
03-02 1570
sqlmap的详细使用教程
sqlmap延时注入参数
04-05
SQLmap中的延时注入参数是用于控制SQLmap发送请求的时间间隔,以避免过于频繁的请求对目标网站造成影响。以下是常用的延时注入参数: 1. --delay:指定每次请求之间的时间间隔,单位为秒,默认为0秒。 2. --timeout:指定每次请求的超时时间,单位为秒,默认为30秒。 3. --retries:指定请求失败后的重试次数,默认为3次。 4. --random-agent:随机生成User-Agent头,以避免被识别为恶意请求。 5. --safe-url:指定一个安全URL,用于检测目标网站是否能够正常访问。 6. --safe-freq:指定在安全URL检测期间的请求次数,默认为20次。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值