sqlmap用户手册(三)——请求

最新推荐文章于 2022-12-15 16:13:44 发布
最新推荐文章于 2022-12-15 16:13:44 发布
阅读量912 收藏
点赞数
分类专栏: 安全相关

请求

http数据

参数:--data

此参数是把数据以POST方式提交,sqlmap会像检测GET参数一样检测POST的参数。

例子:

python sqlmap.py -u "http://www.target.com/vuln.php" --data="id=1" -f --banner --dbs --users

参数拆分字符

参数:--param-del

当GET或POST的数据需要用其他字符分割测试参数的时候需要用到此参数。

例子:

python sqlmap.py -u "http://www.target.com/vuln.php" --data="query=foobar;id=1" --param-del=";" -f --banner --dbs --users

HTTP cookie头

参数:--cookie,--load-cookies,--drop-set-cookie

这个参数在以下两个方面很有用:

1、web应用需要登陆的时候。

2、你想要在这些头参数中测试SQL注入时。

可以通过抓包把cookie获取到,复制出来,然后加到--cookie参数里。

在HTTP请求中,遇到Set-Cookie的话,sqlmap会自动获取并且在以后的请求中加入,并且会尝试SQL注入。

如果你不想接受Set-Cookie可以使用--drop-set-cookie参数来拒接。

当你使用--cookie参数时,当返回一个Set-Cookie头的时候,sqlmap会询问你用哪个cookie来继续接下来的请求。当--level的参数设定为2或者2以上的时候,sqlmap会尝试注入Cookie参数。

HTTP User-Agent头

参数:--user-agent,--random-agent

默认情况下sqlmap的HTTP请求头中User-Agent值是:

sqlmap/1.0-dev-xxxxxxx (http://sqlmap.org)

可以使用--user-anget参数来修改,同时也可以使用--random-agnet参数来随机的从./txt/user-agents.txt中获取。

当--level参数设定为3或者3以上的时候,会尝试对User-Angent进行注入。

HTTP Referer头

参数:--referer

sqlmap可以在请求中伪造HTTP中的referer,当--level参数设定为3或者3以上的时候会尝试对referer注入。

额外的HTTP头

参数:--headers

可以通过--headers参数来增加额外的http头

HTTP认证保护

参数:--auth-type,--auth-cred

这些参数可以用来登陆HTTP的认证保护支持三种方式:

1、Basic

2、Digest

3、NTLM

例子:

python sqlmap.py -u "http://192.168.136.131/sqlmap/mysql/basic/get_int.php?id=1" --auth-type Basic --auth-cred "testuser:testpass"

HTTP协议的证书认证

参数:--auth-cert

当Web服务器需要客户端证书进行身份验证时,需要提供两个文件:key_file,cert_file。

key_file是格式为PEM文件,包含着你的私钥,cert_file是格式为PEM的连接文件。

HTTP(S)代理

参数:--proxy,--proxy-cred和--ignore-proxy

使用--proxy代理是格式为:http://url:port。

当HTTP(S)代理需要认证是可以使用--proxy-cred参数:username:password。

--ignore-proxy拒绝使用本地局域网的HTTP(S)代理。

HTTP请求延迟

参数:--delay

可以设定两个HTTP(S)请求间的延迟,设定为0.5的时候是半秒,默认是没有延迟的。

设定超时时间

参数:--timeout

可以设定一个HTTP(S)请求超过多久判定为超时,10.5表示10.5秒,默认是30秒。

设定重试超时

参数:--retries

当HTTP(S)超时时,可以设定重新尝试连接次数,默认是3次。

设定随机改变的参数值

参数:--randomize

可以设定某一个参数值在每一次请求中随机的变化,长度和类型会与提供的初始值一样。

利用正则过滤目标网址

参数:--scope

例如:

python sqlmap.py -l burp.log --scope="(www)?\.target\.(com|net|org)"

避免过多的错误请求被屏蔽

参数:--safe-url,--safe-freq

有的web应用程序会在你多次访问错误的请求时屏蔽掉你以后的所有请求,这样在sqlmap进行探测或者注入的时候可能造成错误请求而触发这个策略,导致以后无法进行。

绕过这个策略有两种方式:

1、--safe-url:提供一个安全不错误的连接,每隔一段时间都会去访问一下。
2、--safe-freq:提供一个安全不错误的连接,每次测试请求之后都会再访问一边安全连接。

关掉URL参数值编码

参数:--skip-urlencode

根据参数位置,他的值默认将会被URL编码,但是有些时候后端的web服务器不遵守RFC标准,只接受不经过URL编码的值,这时候就需要用--skip-urlencode参数。

每次请求时候执行自定义的python代码

参数:--eval

在有些时候,需要根据某个参数的变化,而修改另个一参数,才能形成正常的请求,这时可以用--eval参数在每次请求时根据所写python代码做完修改后请求。

例子:

python sqlmap.py -u "http://www.target.com/vuln.php?id=1&hash=c4ca4238a0b923820dcc509a6f75849b" --eval="import hashlib;hash=hashlib.md5(id).hexdigest()"

上面的请求就是每次请求时根据id参数值,做一次md5后作为hash参数的值。

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLMAP自动注入(二)-request,优化
weixin_30337251的博客
07-15 110
--data 利用data传输url参数,无论是post方式还是get方式 sqlmap -u "目标url" --data"变量=参数&变量=参数" --param-del:变量分隔符 上一条的变量分隔符为&,也可以用分号进行分割,但是需要告诉sqlmap分隔符为分号--param-del cookie检测 我们通过metasploitable进...
sqlmap自动注入 --REQUEST
weixin_30412013的博客
05-13 225
--delay=“参数” 每次http(s)请求之间的延迟时间,浮点数,单位为秒,默认无延迟 --timeout=“参数” 请求超时,浮点数,默认为30秒 --retries=“参数” http(s)连接超时重试次数 ,默认为3次 --randomize=“参数” 长度,类型与原始值保持一致的前提下,指定每次请求随机取值的参数名 --scope \是解释后面的那个.的 ...
【安全牛学习笔记】SQLMAP自动注入-REQUEST
edu_aqniu的博客
11-29 586
SQLMAP自动注入-----REQUEST 数据段:   --data     get/post都适用     sqlmap -u "http://1.1.1.1/a.php" --data="user=1&pass=2" -f 变量分隔符:--param-del     http://1.1.1.1/a.php?q=foo;id=1    // ;  &  
SQLMAP自动注入-request参数
分享学习网络的点点滴滴
08-11 401
ignore-proxy #忽略系统代理设置,通常用于扫描本地网络目标。检测和盲注阶段会产生大量失败请求,服务器端可能因此销毁session。sqlmap检查user-agent中的注入点:Level>=3。APP/IDS/IPS/WAF会过滤异常user-agent报错。每发送–safe-freq次注入请求后,发送一次正常请求。每次请求更改或增加新的参数值(时间依赖,其他参数值依赖)含有私钥的PEM格式证书文件。Basic基本身份认证。PEM格式的证书链文件。...
sqlmap请求参数
buffedon的博客
07-22 942
这里写目录标题Sqlmap直连数据库URL探测HTTP参数--cookie (cookie注入)--user-agent、--random-agent对host探测 Sqlmap 服务型数据库 mysql,mssql,orcale,PostgreSQL 文件型数据库 SQLite,Access,Firebird 直连数据库 sqlmap.py -d "mysql://root:123456@192.168.1.105:3306/test1" -f --banner //知道数据库的账号密码**直接
sqlmap用户手册
11-30
当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据
sqlmap用户手册.pdf
04-29
sqlmap用户手册
sqlmap手册.zip
06-09
sqlmap用户手册sqlmap命令详解,多文档,更详细 1. ./sqlmap.py -u http://www.evil0x.com/ test.php?p=2 -f -b –current-user –current-db –users –passwords –dbs -v 0 2. ./sqlmap.py -u ...
sqlmap中文手册.pdf
08-13
用户手册 介绍——介绍 sqlmap 技术——sqlmap 支持的 SQL 注入技术 特性——支持的特性列表 下载更新——更新你的 sqlmap 副本 相关依赖——关于第三方库和工具的信息 历史——从 2006 到 2017 用法——所有选项和...
SQLmap参数设置之二——1.sqlmap设置user-agent;2.sqlmap设置host头;3.sqlmap设置referer头;4.sqlmap设置其他的HTTP头
最新发布
m_de_g的博客
12-15 1534
我们在渗透测试的过程中,很容易被服务器识别出来,他们正在被使用sqlmap扫描,造成我们被溯源或发现。然而,通过提供自定义用户代理选项的参数,可以使用选项。默认情况下,从提供的目标URL解析HTTP主机头。直接使用bp进行抓包,获取信息。通过上图我所测试的流量分析中可以看出来,确实在请求的过程中,使用的。注入,这感觉即熟悉又陌生,话不多说,直接开整😁😁😁。值,如果不是一个合法的值就会中断连接,同时。上也有相应的靶场,可供大家使用。查看sqlmap的详细参数的使用。抓取的流量可以看出来,请求头。
[工具]sqlmap初步了解(一)
3hex的博客
10-11 321
靶场:SqliLabs sqlmap1.4.7 一、 // 用法: 运行python3 sqlmap [参数],或sqlmap [参数] Usage: python3 sqlmap [options] // 参数 Options: // -h, --help: 打印帮助信息并退出 -h, --help Show basic help message and exit // 打印详细的帮助信息并退出 -hh Show ad...
sqlmap命令详解
Pitbull2014的博客
12-20 1119
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
sqlmap的使用
xu_daren的博客
02-09 2602
sqlmap -r 请求数据包 –thread(1-10)调线程 –current --db 爆破当前数据库 -d“DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME”—— 直接链接数据库 -u ——指定url -l<.log文件>——从log文件个解析目标 -m <文本文件>——从文件中解析目标 -g <搜索内容>——以google搜索结果作为目标,注意搜索内容中引号要注意转义 请求、认证类参数 –method=&
SQLmap使用总结
Alexz__的博客
02-15 3604
1.简介 2.说明书翻译 3. 基础命令汇总 4.基础命令尝试 5.高级用法 壹 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQLServer、IBM DB2、SQLite、Firebird、Sybase和...
Sqlmap 22.05.22.03(Sqlmap请求参数设置)
辉小鱼的博客
11-05 1255
sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库。
sqlmap学习(三)设置请求参数
rane的博客
03-23 1387
当--level的参数设定为2或者2以上的时候,sqlmap会尝试注入Cookie参数。当--level参数设定为3或者3以上的时候,会尝试对User-Angent和referer进行注入。 1、sqlmap设置User-Agent头 --user-agent=AGENT指定HTTP User - Agent头 默认情况下sqlmap的HTTP请求头中User-Agent值是:sqlmap/1.0...
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1600
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
注入工具 -- sqlmap(设置请求参数)
weixin_41489908的博客
12-24 2469
我希望我是那种你一见面就觉得心动的人,而不是在权衡利弊后觉得还不错的人。。。 一、抓包 二、设置提交参数 sqlmap -u “http://192.168.1.121/sqli/Less-11/index.php” --data=“uname=111111111111&passwd=222222222&submit=Submit” --baner 三、多个参数,指定分隔符...
sqlmap常用操作命令
weixin_34319817的博客
07-04 109
一、sqlmap常用基础命令 sqlmap Common operation command 以下命令顺序即为sql注入常见步骤。 sqlmap -u [“url”] --dbs #获取数据库 sqlmap -u [“url”] --current-user #获取当前用户名称 : sqlmap -u [“url”] --current-db #获取当前数据库名称 sqlmap...
sqlmap中文手册-sql注入自动化测试工具
07-19
学习使用SQLMap,可以结合其用户手册和实际的实验平台,如sqli-labs,进行实践操作。用户手册详细介绍了所有选项和开关,提供了丰富的使用示例。参与翻译和修正文档也是提升对SQLMap理解的一个好方法。 此外,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值