SQLmap参数设置之二——1.sqlmap设置user-agent;2.sqlmap设置host头;3.sqlmap设置referer头;4.sqlmap设置其他的HTTP头

Posted 山川绿水

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQLmap参数设置之二——1.sqlmap设置user-agent;2.sqlmap设置host头;3.sqlmap设置referer头;4.sqlmap设置其他的HTTP头相关的知识,希望对你有一定的参考价值。

SQLmap参数设置之二——1.sqlmap设置user-agent;2.sqlmap设置host头;3.sqlmap设置referer头;4.sqlmap设置其他的HTTP头

好久都没学习SQL注入,这感觉即熟悉又陌生,话不多说,直接开整😁😁😁

1.sqlmap设置user-agent;

默认情况下,sqlmap使用代理头执行HTTP请求代理:sqlmap/1.0-dev-xxxxxxxxxxxxxxxxxxx(http://sqlmap.org)
我本机使用了phpstudy搭建的sqli-labs的环境,直接就上手了,环境不会搭建的小伙伴,可以看我的另外一篇博客:
https://blog.csdn.net/m_de_g/article/details/121183211
当然,如若觉得使用Linux搭建环境麻烦,也可以参考我的另外一篇博客:https://blog.csdn.net/m_de_g/article/details/123408732
当然,buuctf上也有相应的靶场,可供大家使用。

测试如下所示

sqlmap -u "http://192.168.1.30/sqli-labs-master/Less-1/?id=1" --banner


然后使用wireshark抓却流量进行分析

通过上图我所测试的流量分析中可以看出来,确实在请求的过程中,使用的User-Agent: sqlmap/1.6.12.5#dev (https://sqlmap.org)\\r\\n,我们在渗透测试的过程中,很容易被服务器识别出来,他们正在被使用sqlmap扫描,造成我们被溯源或发现。然而,通过提供自定义用户代理选项的参数,可以使用选项--user-agent

sqlmap -hh

通过观察参数,使用-A来修改user-agent的值,防止被发现

sqlmap -u "http://192.168.1.30/sqli-labs-master/Less-1/?id=1" -A "Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0" --banner

通过wireshark抓取的流量可以看出来,请求头user-agent已经伪装成功。

另外,通过你使用--random-agent,sqlmap将从系统默认的/usr/share/sqlmap/data/txt/user-agents.txt中随机选择一个用于绘画中的所用HTTP请求。

sqlmap -u "http://192.168.1.30/sqli-labs-master/Less-1/?id=1" --random-agent  --banner                                                        


当然,也可以使用wireshark来进行查看user-agent

一些站点在服务端检测HTTP User-agent值,如果不是一个合法的值就会中断连接,同时sqlmap也会暴露出错误。

2.sqlmap设置host头;

直接使用命令sqlmap -hh查看sqlmap的详细参数的使用

可以手动设置HTTP主机头值。默认情况下,从提供的目标URL解析HTTP主机头。直接使用bp进行抓包,获取信息。

3.sqlmap设置referer头;

4.sqlmap设置其他的HTTP头

ps:
1.注意针对user-agent的值探测SQL注入,需要设置--level值为3

2.注意,如果--level设置为5,将对HTTPhost进行SQL注入检测。

3.请注意,如果--level设置为3或以上,将针对HTTP引用头进行SQL注入测试。

以上是关于SQLmap参数设置之二——1.sqlmap设置user-agent;2.sqlmap设置host头;3.sqlmap设置referer头;4.sqlmap设置其他的HTTP头的主要内容,如果未能解决你的问题,请参考以下文章

sqlmap进阶之路

sqlmap

基础篇——SQL注入(工具注入)

1. sqlmap os-shell的原理

SQLmap 使用笔记

sqlmap的简单使用