sqlmap 基本使用步驟(二)
post
------------------------------------------------------------------
1、使用 -r
python sqlmap.py -r post.txt
post.txt是原始的http請求:
POST /vuln.php HTTP/1.1
Host: www.target.com
User-Agent: Mozilla/4.0
id=1
2、使用 --data
python sqlmap.py -u "http://www.target.com/vuln.php" --data="id=1"
3、使用 --forms
自動解析form表單
python sqlmap.py -u "http://www.target.com/vuln.php" --forms
cookie
---------------------------------------------------------------------
1、--cookie
python sqlmap.py -u "http://www.target.com/vuln.php" --cookie "_ga=GA1.2.37391804.1496308052; tz=Asia%2FShanghai"
2、--drop-set-cookie
忽略HTTP response的cookie設置
3、--cookie-del=分隔符
設置cookie分隔符
4、--load-cookies=文件
使用Netscape/wget格式存放的cookie
5、--level 2
level 2及以上,將自動測試cookie註入
User-Agent
---------------------------------------------------------------------
1、--user-agent
自定義user-agent
2、--random-agent
從 ./txt/user-agents.txt中隨機取user-agent
3、 --level 3
level 3及以上,將自動測試user-agent註入
Host
------------------------------------------------------
1、--host
手動設置http host,默認情況下從url中取
2、--level 5
自動測試host註入
referer
-----------------------------------------------------
1、--referer
偽造referer,默認情況下沒有referer
2、--level 3
自動測試ferer註入
--level
------------------------------------------------------
sqlmap對於每一個payload都有一個level級別,level級別越高表示檢查的payload個數就越多
level >= 2,測試cookie
level >=3, 測試 User-Agent、Referer
--risk
------------------------------------------------------------------------
1,2,3三個等級,風險等級,有多大幾率獲取破壞數據。值有1,2,3,分別表示低中高。
sqlmap 基本使用步驟(二)