本文介绍了如何使用sqlmap进行SQL注入测试,并着重讲解了如何通过设置User-Agent来隐蔽探测痕迹。在bWAPP平台上,通过kali Linux内置的sqlmap,演示了如何利用User-Agent字段进行隐蔽注入,包括使用参数 和 来修改User-Agent,以及通过参数 进行不同等级的注入检测。最后,提到了sqlmap的扫描记录管理和重新扫描的方法。
0x00 前言
众所周知,sqlmap是一个开放源代码渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。
但当我们利用 sqlmap 去进行渗透的时候难免会在服务器端留下痕迹,其中在头部报文中的User-Agent字段就会显示出事情使用痕迹。下面我将通过 bWAPP 这个平台学习利用 sqlmap 实现关于User-Agent的隐蔽与利用。
0x01 测试环境
- 本次测试采用的是 kaliLiunx 系统,工具为 sqlmap(kali系统自带的),实验平台为 bWAPP(实验平台随便上网搜索都有安装教程)。
0x02 测试工具在 User-Agent 的隐蔽
- 首先进行一次未隐蔽的 sqlmap 的探测如下,可以清楚的看到 User-Agent 将探测工具 sqlmap 显示了出来。
- 我们可以通过使用 sqlmap 自带的选项
--user-agent或--random-agent,将报文头部的这一段信息进行隐蔽。
# kali由于已经本身
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
