1、sqlmap設置HTTP協議認證
sqlmap中設置HTTP協議認證的參數:--auth-type和--auth-cred
--auth-type用於定義HTTP協議認證的方式,支持Basic、Digest、NTLM
--auth-cred認證需要的用戶名和密碼,認證語法為username:password
sqlmap -u "http://www.test.com/page.php?id=1" --auth-type Basic --auth-cred "username:password"
2、sqlmap設置HTTP代理
隱藏真實的IP地址
--proxy用來設置HTTP代理服務器位置,格式:--proxy http(s)://ip:port
如果代理服務器有密碼可以使用--proxy-cred,格式:--proxy-cred username:psswprd
--proxy-file用來設置多條代理在文件中
--ignore-proxy當希望通過忽略系統范圍內的HTTP(S)代理服務器設置來針對本地網絡的目標部分,運行sqlmap時,應該使用這種方法
python sqlmap.py -u "http://127.0.0.1/Less-1/?id=1" --proxy "http://223.199.17.173:9999" --random-agent --banner
3、sqlmap設置Tor隱藏網絡
Sqlmap中設置Tor網絡的參數:--tor,--tor-port,--tor-type, --check-tor
kali Linux中默認是沒有安裝Tor的,需要使用命令:apt install tor進行安裝
開啟tor服務:service tor start
查看tor狀態:service tor status
--tor 使用Tor匿名網絡
--tor-port=TORPORT 設置Tor代理端口而不是默認值
--tor-type=TORTYPE 設置Tor代理類型
--check-tor 檢查Tor是否正確使用
--tor-type可選HTTP/HTTPS/SOCK54/SOCK55
python sqlmap.py -u "http://127.0.0.1/Less-1/?id=1" --tor --tor-type=https --check-tor
因為網絡的原因,檢測不會成功
4、sqlmap設置延遲
sqlmap探測過程中會發送大量探測payload到目標,如果默認情況過快的發包速度會導致目標預警,避免過快發包,使用--delay參數
python sqlmap.py -u "http://127.0.0.1/Less-1/?id=1" --delay 0.5