--------------------------------------------注意-----------------------------------------------
没有授权的渗透测试均属于违法行为,请勿在未授权的情况下使用本文中的攻击手段,建议本地搭建环境进行测试,本文主要用于学习分享,请勿用于商用及违法用途,如果用于非法用途与本文作者无关。
1.设置HTTP协议参数
🍔🍔🍔🍔🍔🍔🍔🍔🍔🍔🌭🌭🌭🌭🌭🍔🍔🌭
Sqlmap中设置HTTP协议认证的参数:--auth-type和--auth-cred
–auth-type:Basic、Digest、NTLM
–auth-cred:username:password
例如:python sqlmap.py -u “” --auth-type Basic --auth-cred “admin:admin”
靶场环境搭建
/home/kali/Desktop/vulnhub/vulhub-master/tomcat/tomcat8
docker-compose up -d
但我们访问以下URL时,就可以看到,如下图所示
sqlmap -u "localhost:8080/host-manager" --auth-type Basic --auth-cred "tomcat:tomcat"
使用以上的参数有一个前提条件就是必须知道用户名和密码
2.sqlmap设置HTTP代理
🫥🫥🫥🫥🫥😶🌫️😶🌫️😶🌫️😶🌫️😎😎😎😎😎😎
Sqlmap中设置代理的参数:--proxy,--proxy-cred,--proxy-file,--ignore-proxy
--proxy用来设置HTTP代理服务器格式:--proxy http(s)://ip[:端口]
--proxy-cred用来设置HTTP代理服务器认证信息 格式:--proxy-cred username:password
--proxy-file 用来设置多条代理在文件中
--ignore-proxy当希望通过忽略系统范围内的HTTP(S)代理服务器设置来针对本地网络的目标部分运行sqlmap时,应该使用这种方法。
本地搭建环境SQLilab然后进行测试,因为这里随便找了的代理地址,故没有成功
