Sqlmap参数设置

Sqlmap参数设置

🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈

--------------------------------------------注意 -----------------------------------------------

没有授权的渗透测试均属于违法行为,请勿在未授权的情况下使用本文中的攻击手段,建议本地搭建环境进行测试,本文主要用于学习分享,请勿用于商用及违法用途,如果用于非法用途与本文作者无关。

1.设置HTTP协议参数

🍔🍔🍔🍔🍔🍔🍔🍔🍔🍔🌭🌭🌭🌭🌭🍔🍔🌭
Sqlmap中设置HTTP协议认证的参数:--auth-type--auth-cred
--auth-type :Basic、Digest、NTLM
--auth-cred :username:password

例如:python sqlmap.py -u "" --auth-type Basic --auth-cred "admin:admin"

靶场环境搭建
/home/kali/Desktop/vulnhub/vulhub-master/tomcat/tomcat8
docker-compose up -d

但我们访问以下URL时,就可以看到,如下图所示

http://localhost:8080/


sqlmap -u "localhost:8080/host-manager" --auth-type Basic --auth-cred "tomcat:tomcat"

使用以上的参数有一个前提条件就是必须知道用户名和密码

2.sqlmap设置HTTP代理

🫥🫥🫥🫥🫥😶‍🌫️😶‍🌫️😶‍🌫️😶‍🌫️😎😎😎😎😎😎
Sqlmap中设置代理的参数:--proxy,--proxy-cred,--proxy-file,--ignore-proxy
--proxy用来设置HTTP代理服务器格式:--proxy http(s)://ip[:端口]

--proxy-cred用来设置HTTP代理服务器认证信息 格式:--proxy-cred username:password

--proxy-file 用来设置多条代理在文件中
--ignore-proxy当希望通过忽略系统范围内的HTTP(S)代理服务器设置来针对本地网络的目标部分运行sqlmap时,应该使用这种方法。

本地搭建环境SQLilab然后进行测试,因为这里随便找了的代理地址,故没有成功
python sqlmap.py -u "http://192.168.153.136/sqli-labs-master/Less-1/?id=1" --proxy "http://114.232.110.38:8089" --batch --random-agent

如果是有多个地址的可以将其打包成一个txt文件,使用参数--proxy-file进行批量使用。

3.Sqlmap设置Tor隐藏网络

🥨🥨🥨🥨🥨🥨🍔🍔🍔🍔🌭🌭🌭🌭🌭🍔🍔🍔🍔🌭🌭🎈🎈🎈
Sqlmap中设置Tor网络的参数:--tor--tor-port--tor-type--check-tor

利用tor服务器的ip时刻变换的特性,避免注入时候被目标服务封IP

sqlmap -u IP地址 --tor --check-tor --tor-port=9150 --tor-type=SOCKS5 --time-sec 10

值得注意一点的是kali中可能没有tor,需要下载

1.下载tor代理apt install tor

笑死,才来就报错,没得办法直接升级吧
apt-get install update

再来一次下载
apt install tor

2.启动tor服务systemctl start tor

尝试使用tor进行探测
sqlmap -u "http://192.168.153.136/sqli-labs-master/Less-1/?id=1" --random-agent --tor --tor-check --tor-type=SOCKS5

4.Sqlmap设置延迟

🥨🥨🥨🥨🥨🥨🍔🍔🍔🍔🌭🌭🌭🌭🌭🍔🍔🍔🍔🌭🌭🎈🎈🎈
Sqlmap探测过程中会发送大量探测Payload到目标,如果默认情况过快的发包速度回导致目标预警。为了避免这样的情况发生,可以在探测设置Sqlmap发包延迟。默认情况下,不设置延迟。
--delay 0.5 设置延迟0.5

python sqlmap.py -u "http://192.168.153.136/sqli-labs-master/Less-1/?id=1" --delay 10 --batch --random-agent

相关推荐
码农12138号3 小时前
BUUCTF在线评测-练习场-WebCTF习题[GYCTF2020]Blacklist1-flag获取、解析
web安全·网络安全·ctf·sql注入·handler·buuctf
爱思德学术6 小时前
CCF发布《计算领域高质量科技期刊分级目录(2025年版)》
大数据·网络安全·自动化·软件工程
野犬寒鸦6 小时前
MyBatis-Plus 中使用 Wrapper 自定义 SQL
java·数据库·后端·sql·mybatis
~ 小团子8 小时前
每日一SQL 【游戏玩法分析 IV】
数据库·sql·游戏
小红卒15 小时前
upload-labs靶场通关详解:第21关 数组绕过
web安全·网络安全·文件上传漏洞
尽兴-20 小时前
如何将多个.sql文件合并成一个:Windows和Linux/Mac详细指南
linux·数据库·windows·sql·macos
饶了我吧,放了我吧20 小时前
计算机网络实验——无线局域网安全实验
计算机网络·安全·web安全
kp0000021 小时前
GitHub信息收集
web安全·网络安全·信息收集
LuDvei1 天前
CH9121T电路及配置详解
服务器·嵌入式硬件·物联网·网络协议·tcp/ip·网络安全·信号处理
IvanCodes1 天前
Oracle 视图
大数据·数据库·sql·oracle