sqlmap学习（四）设置请求参数

1、sqlmap设置HTTP协议认证

sqlmap中设置HTTP协议认证的参数：--auth-type和--auth-cred
--auth-type用于定义HTTP协议认证的方式，支持Basic、Digest、NTLM
--auth-cred认证需要的用户名和密码，认证语法为username:password

sqlmap -u "http://www.test.com/page.php?id=1" --auth-type Basic --auth-cred "username:password"

2、sqlmap设置HTTP代理

隐藏真实的IP地址
--proxy用来设置HTTP代理服务器位置，格式：--proxy http(s)://ip:port
如果代理服务器有密码可以使用--proxy-cred，格式：--proxy-cred username:psswprd
--proxy-file用来设置多条代理在文件中
--ignore-proxy当希望通过忽略系统范围内的HTTP(S)代理服务器设置来针对本地网络的目标部分，运行sqlmap时，应该使用这种方法

python sqlmap.py -u "http://127.0.0.1/Less-1/?id=1" --proxy "http://223.199.17.173:9999" --random-agent --banner

3、sqlmap设置Tor隐藏网络

Sqlmap中设置Tor网络的参数：--tor，--tor-port，--tor-type， --check-tor
kali Linux中默认是没有安装Tor的，需要使用命令：apt install tor进行安装
开启tor服务：service tor start
查看tor状态：service tor status
--tor 使用Tor匿名网络
--tor-port=TORPORT 设置Tor代理端口而不是默认值
--tor-type=TORTYPE 设置Tor代理类型
--check-tor 检查Tor是否正确使用
--tor-type可选HTTP/HTTPS/SOCK54/SOCK55

python sqlmap.py -u "http://127.0.0.1/Less-1/?id=1" --tor --tor-type=https --check-tor

因为网络的原因，检测不会成功

4、sqlmap设置延迟

sqlmap探测过程中会发送大量探测payload到目标，如果默认情况过快的发包速度会导致目标预警，避免过快发包，使用--delay参数

python sqlmap.py -u "http://127.0.0.1/Less-1/?id=1" --delay 0.5