2018Sqlmap视频课程Sqlmap请求参数设置1.Sqlmap设置HTTP方法2.Sqlmap设置POST提交参数3.Sqlmap设置参数分割符4.Sqlmap设置Cookie头课程内容01Sqlmap设置HTTP方法Sqlmap会自动在探测过程中使用适合的HTTP请求方法。但是在某些具体情况下,需要强制使用具体的HTTP请求方法。例如PUT请求方法。HTTPPUT请求方法不会自动使用,因此需要我们强制指定。使用--method=PUT。02Sqlmap设置POST提交参数默认情况下,用于执行HTTP请求的HTTP方法是GET,但是您可以通过提供在POST请求中发送的数据隐式地将其更改为POST。这些数据作为这些参数,被用于SQL注入检测。pythonsqlmap.py-u"http://www.target.com/vuln.php"--data="id=1"-f--banner--dbs--users-ffingerprint指纹03Sqlmap设置参数分割符在某些情况下,sqlmap需要覆盖默认参数分隔符(例如&inGET和POST数据),才能正确地分割和单独处理每个参数。pythonsqlmap.py-u"http://www.target.com/vuln.php"--data="query=foobar;id=1"--param-del=";"-f--banner--dbs--users04Sqlmap设置Cookie头Sqlmap中用来设置Cookie的参数:--cookie,--cookie-del,--load-cookies--drop-set-cookie使用场景:1、Web应用程序具有基于Cookie验证的过程;2、想利用Cookie值上的SQL注入漏洞。Sqlmap使用Cookie过程:1、登录或浏览页面。2、打开审计工具或代理截断,复制Cookie。3、在Sqlmap中使用--cookie粘贴Cookie。如果在通信过程中,web应用程序使用Set-Cookie标头进行响应,sqlmap将在所有进一步的HTTP请求中自动使用其值作为Cookie标头。sqlmap还将为SQL注入自动测试这些值。这可以通过提供--drop-set-cookie—sqlmap将忽略任何即将到来的Set-Cookie头来避免。反之亦然,如果您提供了一个带有选项的HTTPCookie报头—Cookie和目标URL在任何时候发送一个HTTPset-Cookie报头,sqlmap将询问您要为以下HTTP请求使用哪组Cookie。load-cookie,可以用来提供包含Netscape/wget格式的cookie的特殊文件注意:如果需要对HTTPCookie值进行SQL注入探测,需要设置--level2以上(3)。1.Sqlmap设置HTTP方法2.Sqlmap设置POST提交参数3.Sqlmap设置参数分割符4.Sqlmap设置Cookie头总结谢谢欢迎关注后续课程
