网安工具系列：sqlmap工具详细使用 SQLMAP自动注入头部的修改

sqlmap工具详细使用 SQLMAP自动注入头部的修改

• sqlmap工具详细使用 SQLMAP自动注入头部的修改
• • 学习笔记：任务094：SQLMAP自动注入-REQUEST
  • • SQLMAP是来进行sql注入的是给予http协议的
    • • 下面是参数的演示修改头
      • • 参数 --data
        • • 1.1get演示
          • 1.2POST演示
        • 变量分隔符 --param-del
        • cookie 头
        • • 3.1 `cookie` 头 `--cookie`
          • 3.2. 然后扫描到其他网页更换了`cookie`工具`sqlmap`会自动进行更换`cookie`的
          • 3.3. `sqlmap` 会自动检查`cookie`中的注入点(`level`>=至少是2)
        • 参数`–user-agent`可以修改 `user-agent`
        • • 4.1用`–random-agent`随机`user-agent`
          • 4.2自己指定`user-agent`
          • 4.3使 `sqlmap` 检查 `user-agent` 中的注入点：`level >= 3`
          • 4.3如果出现了报错服务器你的扫描就会包下面的错误
        • host头
        • Referer头
        • • 6.1修改`referer`后面加上参数`--referer="`要指定的`referer"`
          • 6.2要检`referer`是否存在`sql`注入漏洞`–level>=3`才可以
        • 另外如果没有这这个修改参数的头可以用 `--headers`参数下面是他的使用
        • • 7.1单个要修改的头参数`--headers="头名:"要修改的东西""`这个就不演示了
          • 7.2要是多个必须换行\n参数`--headers="头名:"要修改的东西\n"头名:"要修改的东西"`
        • 扫描指定发的包`GET`和`POST`
        • 基于HTTP协议的身份验证
        • 非常少见的居于客户端证书来进行身份认证的
        • http(s)代理

---

sqlmap工具详细使用 SQLMAP自动注入头部的修改

学习笔记：任务094：SQLMAP自动注入-REQUEST

请求类型的参数：

这些选项可用于指定如何连接到目标URL

–method=method强制使用给定的HTTP方法（例如PUT）

–data=要通过POST发送的数据数据字符串（例如“id=1”）

PARAM-DEL = PARA。用于分割参数值的字符（例如&）

–cookie=cookie HTTP cookie头值（例如“PHPSESSID=a8d127e…”）

–cookie del=首席运营官。。用于分割cookie值的字符（例如；）

–加载cookies=L包含Netscape/wget格式cookies的文件

–从响应中删除set cookie Ignore set cookie头

–用户代理=代理HTTP用户代理头值

–基于HTTP用户代理头的移动模拟智能手机

–随机代理使用随机选择的HTTP用户代理头值

–host