SQLmap参数设置之二——1.sqlmap设置user-agent;2.sqlmap设置host头;3.sqlmap设置referer头;4.sqlmap设置其他的HTTP头
Posted 山川绿水
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQLmap参数设置之二——1.sqlmap设置user-agent;2.sqlmap设置host头;3.sqlmap设置referer头;4.sqlmap设置其他的HTTP头相关的知识,希望对你有一定的参考价值。
SQLmap参数设置之二——1.sqlmap设置user-agent;2.sqlmap设置host头;3.sqlmap设置referer头;4.sqlmap设置其他的HTTP头
好久都没学习SQL
注入,这感觉即熟悉又陌生,话不多说,直接开整😁😁😁
1.sqlmap设置user-agent;
默认情况下,sqlmap
使用代理头执行HTTP
请求代理:sqlmap/1.0-dev-xxxxxxxxxxxxxxxxxxx(http://sqlmap.org
)
我本机使用了phpstudy搭建的sqli-labs的环境,直接就上手了,环境不会搭建的小伙伴,可以看我的另外一篇博客:
https://blog.csdn.net/m_de_g/article/details/121183211
当然,如若觉得使用Linux搭建环境麻烦,也可以参考我的另外一篇博客:https://blog.csdn.net/m_de_g/article/details/123408732
当然,buuctf上也有相应的靶场,可供大家使用。
测试如下所示
sqlmap -u "http://192.168.1.30/sqli-labs-master/Less-1/?id=1" --banner
然后使用wireshark抓却流量进行分析
通过上图我所测试的流量分析中可以看出来,确实在请求的过程中,使用的User-Agent: sqlmap/1.6.12.5#dev (https://sqlmap.org)\\r\\n
,我们在渗透测试的过程中,很容易被服务器识别出来,他们正在被使用sqlmap扫描,造成我们被溯源或发现。然而,通过提供自定义用户代理选项的参数,可以使用选项--user-agent
sqlmap -hh
通过观察参数,使用-A
来修改user-agent
的值,防止被发现
sqlmap -u "http://192.168.1.30/sqli-labs-master/Less-1/?id=1" -A "Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0" --banner
通过wireshark
抓取的流量可以看出来,请求头user-agent
已经伪装成功。
另外,通过你使用--random-agent
,sqlmap将从系统默认的/usr/share/sqlmap/data/txt/user-agents.txt
中随机选择一个用于绘画中的所用HTTP
请求。
sqlmap -u "http://192.168.1.30/sqli-labs-master/Less-1/?id=1" --random-agent --banner
当然,也可以使用wireshark
来进行查看user-agent
一些站点在服务端检测HTTP User-agent
值,如果不是一个合法的值就会中断连接,同时sqlmap
也会暴露出错误。
2.sqlmap设置host头;
直接使用命令sqlmap -hh
查看sqlmap的详细参数的使用
可以手动设置HTTP主机头值。默认情况下,从提供的目标URL解析HTTP主机头。直接使用bp进行抓包,获取信息。
3.sqlmap设置referer头;
4.sqlmap设置其他的HTTP头
ps:
1.注意针对user-agent
的值探测SQL
注入,需要设置--level
值为3
2.注意,如果--level
设置为5
,将对HTTP
的host
进行SQL
注入检测。
3.请注意,如果--level
设置为3
或以上,将针对HTTP
引用头进行SQL
注入测试。
以上是关于SQLmap参数设置之二——1.sqlmap设置user-agent;2.sqlmap设置host头;3.sqlmap设置referer头;4.sqlmap设置其他的HTTP头的主要内容,如果未能解决你的问题,请参考以下文章