注入工具 -- sqlmap(设置请求参数)

一、抓包

二、设置提交参数

sqlmap -u “http://192.168.1.121/sqli/Less-11/index.php” --data=“uname=111111111111&passwd=222222222&submit=Submit” --baner

三、多个参数，指定分隔符

sqlmap -u “http://192.168.1.121/sqli/Less-11/index.php” --data=“uname=111111111111;passwd=222222222;submit=Submit” --param-del=";" --baner

四、带cookie注入

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --cookie “uin=fasdffes; skey=fwefdsd; ptisp=cfasdfas” --banner

五、设置user-agent

–random-agent 随机UA

–user-agent=“Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36”

sqlmap自带的UA

六、设置host

加*或者–level 5

七、设置referer

加*或者–level 5

八、额外的http头

–headers，每个标头用换行符分割,或者直接在sqlmap.conf文件中设置

sqlmap -u “http://192.168.1.121/sqli/less-1/?id=1” --headers=“Host:ww.baidu.com\nUser-agent:Firefco” -v 5

九、设置HTTP协议认证的参数：–auth-type和–auth-cred

–auth-type:Basic/Digest/NTLM

–auth-cred认证语法：username:password

弹出对话框，让输入账号和密码

十、设置http代理

–proxy http(s):ip[:端口] --proxy “http://1.2.3.4:9000”

–proxy-cred username:password

–proxy-file 设置多条代理

–ignore-proxy 设置忽略系统代理

十一、设置tor隐藏网络

1、安装tor

apt install tor

2、开启服务

service tor start

3、查看状态

service tor status

sqlmap -u “http://192.168.1.121/sqli/less-1/?id=1” --tor --tor-type https --check-tor

十二、设置延迟

–delay 0.5 延迟0.5秒

十三、设置超时

–timeout 5 5秒超时

十四、设置随机化参数

sqlmap -u “http://192.168.1.121/sqli/less 1/?id=1” --randomize id --banner

id会变成任意值

十五、设置重试

–retries 5 重试5次

十六、日志过滤目标

在burpsuite中，保存日志,里面会有很多数据包，但是我们只探测一个

sqlmap -l log.txt --scope=“192.168.1.121”

–skip-urlencode 不进行url加密

十七、设置忽略401

–ignore-401 参数用来忽略未验证错误

禁止非法，后果自负