SQLMAP自动注入(二)-request，优化

以你之姓@ 2021-11-10 04:24 271阅读 0赞

\--data

利用data传输url参数，无论是post方式还是get方式

sqlmap -u "目标url" --data"变量=参数&变量=参数"

\--param-del:变量分隔符

上一条的变量分隔符为&，也可以用分号进行分割，但是需要告诉sqlmap分隔符为分号--param-del

cookie检测

我们通过metasploitable进行实验的时候，Mutillidae是不需要身份验证，直接可以测试实验，但是DVWA在进行测试时候需要登录页面的检测，如果我们在对DVWA用SQLMAP进行检测的时候，就需要指定cookie给SQLMAP,如下

![Image 1][]

![Image 1][]

在cookie中也又sql注入点，我们只需要指定--level 2 就可以进行扫描cookie

\--user-agent

\-random-agent  随机user-agent

使用random后 会随机调用user-agent: /usr/share/sqlmap/txt/user-agents.txt

同理对host头也可以进行修改 --host 不过修改host头时候level必须为5

\--method  指定使用GET或者POST请求方法

设置代理:

\--proxy="http://127.0.0.1:8087"

用inurl:.php?id= 进行筛查，查看符合我们需要的渗透网站

\--ignore-proxy

忽略系统代理设置，通常用于扫描本地网络目标

\--delay

设置延迟时间，单位为秒，可以设置为小数

\--timeout

设置请求超时时间，默认30秒

\--retries

如果上一条没有收到回应，会进行默认3次重试连接

\--randomize

每次随机给参数赋随机值，随机值的条件必须是与原始数据长度一致，例如

sqlmap -u "http://1.1.1.1/a.php?id=59" -randomize="id"

此时url请求会每次给id赋值10-99的随机值，长度会控制在两位数

\--scope(范围)

过滤日志内容，可以通过正则表达式筛选扫描对象

*  sqlmap -l burp.log --scope = "(www)?\\.target\\.(com|net|org)"

对burp保存的log文件进行扫描时候，--scope筛选出 www开头 对.进行斜杠转义,中间必须有target 并且结尾可以是com\\net\\org结束

*  sqlmap -l 2.log --scope"(19)?\\.168\\.20\\.(1|10|100)" --level 3 --dbs

这里对19开头的IP,中间为168.20 结尾可以是1 10  100

\--safe-url 或 -safe-freq

大量的进行sql注入检测会使服务器对我们进行安全检测，这样就需要我们发出正确的请求和注入请求穿插的进行

\--skip-urlencode

默认Get方法会对传输内容进行编码，但是加上skip-urlencode后，会对传输的数据进行源数据传输，不会进行GET方式编码

\--eval

每次执行请求前可以执行指定的python代码

每次请求可以更改新的参数值

优化

\--keep-alive

使用http长连接，对应后续的图片重复加载，长连接避免重复建立网络开销，减少服务器报警

\--null-connection

只获取页面的大小值，不是页面的内容。这样可以用于盲注判断真假

\--threads

设置最大线程数 默认为1，不要超过10

\-o会开启默认的优化策略

转载于:https://www.cnblogs.com/Tempt/p/11190068.html

[Image 1]:

发表评论取消回复

表情：

评论列表（有 0 条评论，271人围观）

还没有评论，来说两句吧...

相关阅读

相关 sql 注入工具sqlmap的使用

sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79” 测试当前连接是否为注入点 ![1669017-20190916182

谁借莪１个温暖的怀抱￠/ 2023年10月12日 08:05/ 0 赞/ 63 阅读

相关 Sqlmap注入常用命令

sqlmap -r http.txt \http.txt是我们抓取的http的请求包 sqlmap -r http.txt -p username \指定参数，当有多个参数

约定不等于承诺〃/ 2023年10月06日 16:55/ 0 赞/ 55 阅读

相关 SQL注入之SQLmap入门

> sqlmap也是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了。现在支持python3了基本参数 is-dba

痛定思痛。/ 2023年06月28日 11:18/ 0 赞/ 22 阅读

相关 sqlmap学习笔记——sql注入post注入

sqlmap学习笔记——sql注入post注入工作环境：kali-Linux、win10 靶机：墨子学院提供的用于post漏洞SQL注入的靶机使用到的软

女爷i/ 2023年06月13日 09:58/ 0 赞/ 42 阅读

相关 SQL注入之SQLmap入门

什么是SQLmap？ SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具，有一个非常棒的特性，即对检测与利用的自动化处理（数据库指纹、访问底层文件系统、执行命令）。

冷不防/ 2022年08月21日 01:06/ 0 赞/ 25 阅读

相关 sqlmap之(五)----Cookie注入实战

(1) cookie注入，猜解表 sqlmap.py -u "http://192.168.87.129/shownews.asp" --cookie "i

傷城~/ 2022年07月12日 14:58/ 0 赞/ 570 阅读

相关 sqlmap之(三)----Access注入实战

(1) 猜解是否能注入 sqlmap.py -u "http://localhost:8003/Production/PRODUCT_DETAIL.asp?

青旅半醒/ 2022年07月12日 14:49/ 0 赞/ 281 阅读

相关 sqlmap查找SQL注入漏洞入门

sqlmap查找SQL注入漏洞入门 1、安装sqlmap sqlmap是一款非常强大的开源sql自动化注入工具，可以用来检测和利用sql注入漏洞。注意：sqlmap只是用

青旅半醒/ 2022年04月11日 09:45/ 0 赞/ 1363 阅读

相关 POST登陆框注入实战（SQLMAP）

利用sqlmap进行POST注入，常见的有三种方法: 注入方式一： 1. 用Burp抓包，然后保存抓取到的内容。例如：保存为post.txt,然后把它放至某

梦里梦外;/ 2022年03月10日 10:54/ 0 赞/ 302 阅读

相关 SQLMAP自动注入(二)-request，优化

\--data 利用data传输url参数，无论是post方式还是get方式 sqlmap -u "目标url" --data"变量=参数&变量=参数" \--pa

以你之姓@/ 2021年11月10日 04:24/ 0 赞/ 272 阅读