本文详细介绍了SQLMap工具的使用,特别是关于HTTP头部的修改,包括--data参数的GET和POST演示,--param-del用于改变参数分隔符,--cookie头的设置,以及如何通过修改host、referer等头部进行SQL注入检测。同时,文章讨论了HTTP身份验证和代理设置在SQLMap中的应用。
sqlmap工具详细使用 SQLMAP自动注入头部的修改
sqlmap工具详细使用 SQLMAP自动注入头部的修改
学习笔记:任务094:SQLMAP自动注入-REQUEST
请求类型的参数:
这些选项可用于指定如何连接到目标URL
–method=method强制使用给定的HTTP方法(例如PUT)
–data=要通过POST发送的数据数据字符串(例如“id=1”)
PARAM-DEL = PARA。用于分割参数值的字符(例如&)
–cookie=cookie HTTP cookie头值(例如“PHPSESSID=a8d127e…”)
–cookie del=首席运营官。。用于分割cookie值的字符(例如;)
–加载cookies=L包含Netscape/wget格式cookies的文件
–从响应中删除set cookie Ignore set cookie头
–用户代理=代理HTTP用户代理头值
–基于HTTP用户代理头的移动模拟智能手机
–随机代理使用随机选择的HTTP用户代理头值
–host=
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
