Sqlmap学习系列之一--UserAgent

在使用了pangolin、havij、safe3等多款SQL注入工具了之后，再熟悉使用sqlmap，真的有一种“蓦然回首，那人却在灯火阑珊处”的感慨。

 

最近将慢慢学习sqlmap，顺便将自己学到的记录下来。

 

个人认为这样比简单的参数列表要有趣，印象深刻。

 

sqlmap提交请求时默认的UserAgent为：sqlmap/0.9 (http://sqlmap.sourceforge.net)

 

这样很容易暴露，可以用如下方式隐藏sqlmap：

 

1、自定义UserAgent

 

可以使用如下参数指定UserAgent

 

--user-agent="Mozilla/5.0 (Windows NT 6.1; WOW64; rv:16.0) Gecko/20100101 Firefox/16.0"

 

 

2、修改sqlmap.conf文件

 

agent = Mozilla/5.0 (Windows NT 6.1; WOW64; rv:16.0) Gecko/20100101 Firefox/16.0

 

加载配置文件并执行测试

 

python sqlmap.py -c sqlmap.conf -u

 

同理，可以修改randomAgent = True