22.05.23.04
- 1、Sqlmap设置User-Agent
- 默认情况下 ,Sqlmap 使用以下用户代理头值执行HTTP请求: sqlmap/1.0-dev-xxxxxxx ( ) http://sqlmap.org
- 然而,通过提供自定义用户代理作为选项的参数,可以使用选项—— user-agent 来伪造它。
- 此外,通过 --random-agent, sqlmap 将从./txt/user-agent 中随机选择一个用于会话中的所有HTTP请求。 一些站点在服务端检测HTTP User-Agent 值,如果不是一个合法的值,就会中断连接。 同时Sqlmap也会曝出错误。
- [hh:mm:20][ERROR] the target URL responded with an unkown HTTP status code, try to force the HTTP User-Agent header with option --user-agent or --random-agent
- 注意针对User-Agent的值探测SQL注入,需要设置 --level 值为3
- 2、Sqlmap设置Host头
- 可以手动设置HTTP主机头值。 默认情况下,从提供的目标URL解析HTTP主机头。
- 注意,如果 --level 设置为 5 ,将对HTTP主机头进行SQL注入检测。
- 3、Sqlmap设置Referer头
- 伪造HTTP Referer值是可能的。 默认情况下,如果没有显式设置,HTTP请求中不会发送HTTP引用头。
- 请注意,如果 --level 设置为3或以上,将针对HTTP引用头 进行SQL注入测试。
- 4、Sqlmap设置额外HTTP头
-
通过设置选项 --header,可以提供额外的HTTP标头。每个标头必须用换行符分隔。从配置INI文件中提供它们要容易得多。 可以查看示例sqlmap.conf文件。
-
python sqlmap.py -u " " --headers="Host: **** nUser-agent:Firefox 1.0" -v 5 http://192.168.21.128/sqlmap/mysql/get_int.php?id=1 www.target.com
-
sqlmap -r target.txt --header=“User-Agent:HAHA\nCookie:123456”
-