1.sqlmap -u “http://www.xxx.com” --user-agent==“设置的user-agent” 当我们正常注入一个站点的时候,sqlmap工具默认的user-agent会容易引发安全限制,导致无法在继续注入,这时候我们通过设置–user-agent参数来进行user-agent的设置,对目标进行注入,就会不容易出发安全限制了。
2.sqlmap -u “http://www.xxx.com” --random-agent 这个参数代表随机一个user-agent 这样更能摆脱限制,也更方便进行扫描注入。
3.小知识:当对cookie中的值进行注入时候,sqlmap的level等级需要设置2以上 ,当对user-agent注入的时候,需要设置level等级为3。当想要在user-agent的地方注入的时候,可以在后面加入*
4.当对http响应头,host位置进行探测的时候,需要将sqlmap的level等级调整为5,才能对host位置进行探测。
5.当对http响应头,refere位置进行探测。sqlmap的lvevel等级为3及以上。