码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift

  • Sqlmap 22.05.23.05

    22.05.23.05

    • 1、Sqlmap设置HTTP协议认证
      • Sqlmap中设置HTTP协议认证的参数 : –auth-type 和 –auth-cred
      • 其中 --auth-type支持 Basic、Digest、NTLM
      • –auth-cred 认证语法为 : username:password
      • 例如 : python sqlmap.py -u “http://url/arit.php?id=1” --auth-type Basic --auth-cred “testuser:testpass”
    • 2、Sqlmap设置HTTP代理
      • Sqlmap中设置代理的参数 : –proxy, --proxy-cred, --proxy-file, --ignore-proxy
      • 其中 --proxy用来设置HTTP代理服务器位置 格式 : –proxy http(s)😕/ip[:端口]
      • –proxy-cred 用来设置HTTP代理服务器认证信息 格式 : –proxy-cred username:password
      • –proxy-file用来设置多条代理在文件中
      • –ignore-proxy 当您希望通过忽略系统范围内的HTTP(S)代理服务器设置来针对本地网络的目标部分运行 sqlmap 时, 应该使用这种方法
    • 3、Sqlmap设置Tor隐藏网络
      • Sqlmap中设置Tor网络的参数 : –tor, --tor-port, --tor-type --check-tor
      • sqlmap -u " " --tor --tor -type=SOCKs5 --check -tor http://www.asp.com.cn/index.php?m=search&c=index&a=init&typeid=53&siteid=1&q=XP19
      • apt install tor
      • service tor start
      • service tor status
      • sqlmap -u " " --tor --tor -type http://www.asp.com.cn/index.php?m=search&c=index&a=init&typeid=53&siteid=1&q=XP19
      • sqlmap -u " " --tor --tor -type http --check-tor http://www.asp.com.cn/index.php?m=search&c=index&a=init&typeid=53&siteid=1&q=XP19
    • 4、Sqlmap设置延迟
      • Sqlmap 探测过程中会发送大量探测Payload到目标 , 如果默认情况过快的发包速度回导致目标预警。 为了避免这样的情况发生, 可以在探测设置Sqlmap发包延迟。默认情况下, 不设置延迟。
      • –delay 0.5 设置延迟0.5秒
      • sqlmap -u " " --tor --tor-type https --check-tor http://www.asp.com.cn/index.php?m=search&c=index&a=init&typeid=53&siteid=53&siteid=1&q=XP19
      • sqlmap -u " " --delay 0.5 --banner http://192.168.1.100/sqli/Less-1/?id=1
  • 相关阅读:
    【操作系统】聊聊页面置换算法
    Linux学习教程(第四章 Linux打包(归档)和压缩)
    IDEA中创建Web工程流程
    数学建模十大算法01-蒙特卡洛算法(Monte Carlo)
    [python][labelme]labelme中默认颜色
    【电商项目实战】新增收货地址(详细篇)
    L1-071 前世档案(Python3)
    windows 远程连接 ubuntu桌面xrdp
    docker安装elasticSearch
    Java中传地址之后重新赋值String字符串也不会发生改变,因为String具有不可变性
  • 原文地址:https://blog.csdn.net/weixin_61427044/article/details/127710899
  • 最新文章
  • 攻防演习之三天拿下官网站群
    数据安全治理学习——前期安全规划和安全管理体系建设
    企业安全 | 企业内一次钓鱼演练准备过程
    内网渗透测试 | Kerberos协议及其部分攻击手法
    0day的产生 | 不懂代码的"代码审计"
    安装scrcpy-client模块av模块异常,环境问题解决方案
    leetcode hot100【LeetCode 279. 完全平方数】java实现
    OpenWrt下安装Mosquitto
    AnatoMask论文汇总
    【AI日记】24.11.01 LangChain、openai api和github copilot
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1
正则表达式工具 cron表达式工具 密码生成工具

京公网安备 11010502049817号