1、sqlmap设置HTTP协议认证
sqlmap中设置HTTP协议认证的参数:--auth-type和--auth-cred
--auth-type用于定义HTTP协议认证的方式,支持Basic、Digest、NTLM
--auth-cred认证需要的用户名和密码,认证语法为username:password
sqlmap -u "http://www.test.com/page.php?id=1" --auth-type Basic --auth-cred "username:password"
2、sqlmap设置HTTP代理
隐藏真实的IP地址
--proxy用来设置HTTP代理服务器位置,格式:--proxy http(s)://ip:port
如果代理服务器有密码可以使用--proxy-cred,格式:--proxy-cred username:psswprd
--proxy-file用来设置多条代理在文件中
--ignore-proxy当希望通过忽略系统范围内的HTTP(S)代理服务器设置来针对本地网络的目标部分,运行sqlmap时,应该使用这种方法
python sqlmap.py -u "http://127.0.0.1/Less-1/?id=1" --proxy "http://223.199.17.173:9999" --random-agent --banner
3、sqlmap设置Tor隐藏网络
Sqlmap中设置Tor网络的参数:--tor,--tor-port,--tor-type, --check-tor
kali Linux中默认是没有安装Tor的,需要使用命令:apt install tor进行安装
开启tor服务:service tor start
查看tor状态:service tor status
--tor 使用Tor匿名网络
--tor-port=TORPORT 设置Tor代理端口而不是默认值
--tor-type=TORTYPE 设置Tor代理类型
--check-tor 检查Tor是否正确使用
--tor-type可选HTTP/HTTPS/SOCK54/SOCK55
python sqlmap.py -u "http://127.0.0.1/Less-1/?id=1" --tor --tor-type=https --check-tor
因为网络的原因,检测不会成功
4、sqlmap设置延迟
sqlmap探测过程中会发送大量探测payload到目标,如果默认情况过快的发包速度会导致目标预警,避免过快发包,使用--delay参数
python sqlmap.py -u "http://127.0.0.1/Less-1/?id=1" --delay 0.5