sqlmap学习(二)设置请求参数

1、sqlmap设置HTTP方法

sqlmap会自动在探测过程中使用适合的HTTP 请求方法,但是在某些情况下,需要强制使用具体的HTTP请求方法,例如PUT请求方法。PUT请求方法不会自动使用,因此需要强制指定。使用 --method=PUT

2、sqlmap设置post提交参数

--data此参数是把数据以POST方式提交
在这里插入图片描述
以Less11为例
开启burpsuite在这里插入图片描述
输入用户名和密码后
在这里插入图片描述

python sqlmap.py -u "http://172.17.0.1/Less-11/index.php" --data="uname=admin&passwd=admin&submit=Submit" -f --banner --dbs --users

在这里插入图片描述
选择其中时间盲注的payload
在这里插入图片描述
将其发送到repeater模块
在这里插入图片描述
将payload复制过来,点击send
此时页面的右下角有响应时间
在这里插入图片描述
和我们payload中睡眠5秒对应,所以可以看到SQL语句执行成功,存在注入漏洞

3、sqlmap设置参数分隔符

--param-del当GET或POST的数据需要用其他字符分割测试参数的时候需要用到此参数,分割和单独处理每个参数

python sqlmap.py -u "http://172.17.0.1/Less-11/index.php" --data="uname=admin&passwd=admin&submit=Submit" --param-del="&" --banner

4、sqlmap设置cookie头

sqlmap使用cookie过程
1、登录或浏览页面
2、打开审计工具或代理截断,复制cookie
3、在sqlmap中使用–cookie粘贴cookie
1、以Less-20为例,抓包
在这里插入图片描述
2、将burpsuite截断到的信息存入test.txt中
在这里插入图片描述
3、sqlmap使用cookie

python sqlmap.py -r test.txt --level 2(只有level达到2才会检测cookie)

提示Cookie parameter 'uname' is vulnerable. Do you want to keep testing the others (if any)? [y/N]
选择y
在这里插入图片描述
或者使用post提交参数的方式

python sqlmap.py -u "http://172.17.0.1/Less-20/index.php" --data="uname=admin&passwd=admin&submit=Submit" --cookie="uname=admin"

在这里插入图片描述

posted @ 2020-03-22 13:34  range1128  阅读(467)  评论(0)    收藏  举报