Sqlmap中文使用手册 - Request模块参数使用
目录
- 1. Request模块的帮助文档
- 2. 各个参数的介绍
- 2.1 --method=METHOD
- 2.2 --data=DATA
- 2.3 指定参数分割符
- 2.4 -cookie相关
- 2.5 -agent相关
- 2.6 --host=HOST
- 2.7 --referer=REFERER
- 2.8 --headers=HEADERS
- 2.9 --auth-type / --auth-cred
- 2.10 --auth-file=AUTH
- 2.11 --ignore-code=IG
- 2.12 --proxy相关
- 2.13 --tor相关
- 2.14 --delay=DELAY
- 2.15 --timeout=TIMEOUT
- 2.16 连接超时后的最大重试次数
- 2.17 --randomize=RPARAM
- 2.18 --safe相关
- 2.19 --skip-urlencode
- 2.20 --csrf相关
- 2.21 --force-ssl
- 2.22 --eval=EVALCODE
1. Request模块的帮助文档
指定http请求的相关参数。
Request:These options can be used to specify how to connect to the target URL-A AGENT, --user.. HTTP User-Agent header value-H HEADER, --hea.. Extra header (e.g. "X-Forwarded-For: 127.0.0.1")--method=METHOD Force usage of given HTTP method (e.g. PUT)--data=DATA Data string to be sent through POST (e.g. "id=1")--param-del=PARA.. Character used for splitting parameter values (e.g. &)--cookie=COOKIE HTTP Cookie header value (e.g. "PHPSESSID=a8d127e..")--cookie-del=COO.. Character used for splitting cookie values (e.g. ;)--live-cookies=L.. Live cookies file used for loading up-to-date values--load-cookies=L.. File containing cookies in Netscape/wget format--drop-set-cookie Ignore Set-Cookie header from response--mobile Imitate smartphone through HTTP User-Agent header--random-agent Use randomly selected HTTP User-Agent header value--host=HOST HTTP Host header value--referer=REFERER HTTP Referer header value--headers=HEADERS Extra headers (e.g. "Accept-Language: fr\nETag: 123")--auth-type=AUTH.. HTTP authentication type (Basic, Digest, Bearer, ...)--auth-cred=AUTH.. HTTP authentication credentials (name:password)--auth-file=AUTH.. HTTP authentication PEM cert/private key file--abort-code=ABO.. Abort on (problematic) HTTP error code(s) (e.g. 401)--ignore-code=IG.. Ignore (problematic) HTTP error code(s) (e.g. 401)--ignore-proxy Ignore system default proxy settings--ignore-redirects Ignore redirection attempts--ignore-timeouts Ignore connection timeouts--proxy=PROXY Use a proxy to connect to the target URL--proxy-cred=PRO.. Proxy authentication credentials (name:password)--proxy-file=PRO.. Load proxy list from a file--proxy-freq=PRO.. Requests between change of proxy from a given list--tor Use Tor anonymity network--tor-port=TORPORT Set Tor proxy port other than default--tor-type=TORTYPE Set Tor proxy type (HTTP, SOCKS4 or SOCKS5 (default))--check-tor Check to see if Tor is used properly--delay=DELAY Delay in seconds between each HTTP request--timeout=TIMEOUT Seconds to wait before timeout connection (default 30)--retries=RETRIES Retries when the connection timeouts (default 3)--retry-on=RETRYON Retry request on regexp matching content (e.g. "drop")--randomize=RPARAM Randomly change value for given parameter(s)--safe-url=SAFEURL URL address to visit frequently during testing--safe-post=SAFE.. POST data to send to a safe URL--safe-req=SAFER.. Load safe HTTP request from a file--safe-freq=SAFE.. Regular requests between visits to a safe URL--skip-urlencode Skip URL encoding of payload data--csrf-token=CSR.. Parameter used to hold anti-CSRF token--csrf-url=CSRFURL URL address to visit for extraction of anti-CSRF token--csrf-method=CS.. HTTP method to use during anti-CSRF token page visit--csrf-data=CSRF.. POST data to send during anti-CSRF token page visit--csrf-retries=C.. Retries for anti-CSRF token retrieval (default 0)--force-ssl Force usage of SSL/HTTPS--chunked Use HTTP chunked transfer encoded (POST) requests--hpp Use HTTP parameter pollution method--eval=EVALCODE Evaluate provided Python code before the request (e.g."import hashlib;id2=hashlib.md5(id).hexdigest()")
2. 各个参数的介绍
2.1 --method=METHOD
参数:–method=METHOD
作用:Force usage of given HTTP method (e.g. PUT)。指定HTTP方法。一般情况下,会自动检测请求的方法。在某些特定的情况下需要强制指定方法。
值:方法
实例:sqlmap -u “https://www.baidu.com/a.php?id=1” --method=put
2.2 --data=DATA
参数:–data=DATA
作用:Data string to be sent through POST (e.g. “id=1”)。指定HTTP数据。默认情况下,用于执行HTTP请求的方法是GET,但是当我们使用data参数,则HTTP会使用post方法将参数当作HTTP data提交,同时也会检测此参数有没有注入漏洞。
值:post提交的数据
实例:sqlmap -u "http://www.target.com/vuln.php" --data="id=1"
2.3 指定参数分割符
参数:–param-del=PARAM
背景:Character used for splitting parameter values (e.g. &)。指定参数分割符。一般情况下,网站会用&作为参数的分隔符,这也是SQLMAP默认使用的分隔符,如果有些web application不使用&作为分隔符的话,那么就使用–param-del去告诉sqlmap分隔符是什么。
实例:sqlmap -u “http://www.xxxxx.com/a.php?id=1;food=2” --param-del=”;”
2.4 -cookie相关
背景:
- 指定cookie可以用于两种情况:
- web应用程序需要基于cookie的身份认证,并且你含有cookie
- 你想要检测并利用cookie注入。(当–level设置为2或者更高的时候,sqlmap会检测cookie是否存在注入漏洞。)
- cookie的字符分隔通常是分号。
参数:
| 参数 | 作用 |
|---|---|
| –cookie | 指定cookie的内容 |
| –cookie-del | 指定cookie的分隔符 |
| –load-cookies | 也可以把cookie保存在Netscape / wget格式的文件中,通过此参数来调用 |
| –drop-set-cookie | 如果在通信过程中的任何时候,Web应用程序都会响应Set-cookie标题,则sqlmap会自动使用其他的HTTP请求中的值作为cookie,使用此参数sqlmap将会忽略使用cookie。 |
2.5 -agent相关
参数:
| 参数 | 作用 |
|---|---|
| –user-agent | 自定义User-Agent |
| –random-agent | 从sqlmap自带的文本文件中随机选择一个user-agent。这个文件是 ./txt/user-agents.txt |
背景:默认情况下,sqlmap使用的User-Agent是sqlmap/1.0-dev-xxxxxxx (http://sqlmap.org) 。(当 --level设置为3或者更高时,sqlmap会自动检测user-agent是否存在注入漏洞)
2.6 --host=HOST
参数:–host=HOST
作用:HTTP Host header value。指定HTTP Host。默认情况下,HTTP Host是从提供的目标URL中分析的,也可以手动设置Host。(当–level设置为5,则会对HTTP Host进行SQL注入测试)
2.7 --referer=REFERER
参数:–referer=REFERER
背景:HTTP Referer header value。指定HTTP Referer。默认情况下,没有HTTP Referer报头在HTTP请求发送。但是可以伪造HTTP Referer标头值。(当–level设置为3或者更高时,则会对HTTP Referer进行注入测试)
2.8 --headers=HEADERS
参数:–headers=HEADERS
作用:Extra headers (e.g. “Accept-Language: fr\nETag: 123”)。指定额外字段。可以在sqlmap发送的HTTP请求报文头部添加额外的字段。若添加多个字段,用”\n”分隔。
实例:sqlmap -u “http://www.xxx.com/a.php?id=1” --headers=”X-A : A \nX-B : B”
2.9 --auth-type / --auth-cred
参数:
| 参数 | 说明 |
|---|---|
| –auth-type=AUTH… | TTP authentication type (Basic, Digest, Bearer, …)。用于指定认证方式。认证方式有三种:Basic,Digest,NTLM。 |
| –auth-cred=AUTH… | HTTP authentication credentials (name:password)。用于给出身份认证的凭证。格式:username:password |
作用:用于进行http协议认证。
实例:sqlmap -u “http://www.xxxxx.com/a.php?id=1” --auth-type Basic --auth-cred “admin:admin”
2.10 --auth-file=AUTH
参数:–auth-file=AUTH…
作用:HTTP authentication PEM cert/private key file。HTTP协议私钥认证。当Web服务器需要客户端证书和用于身份验证的私钥时,应使用此选项。提供的值应该是PEM格式的key_file,包含你的证书和私钥。
2.11 --ignore-code=IG
参数:–ignore-code=IG…
作用:Ignore (problematic) HTTP error code(s) (e.g. 401)。忽略HTTP错误状态码。如果你在测试返回401错误的站点时想忽略它并继续测试,则可以使用开关--ignore-401,这是个开关参数,后面不需要加其他的数据。
2.12 --proxy相关
| 参数 | 作用 |
|---|---|
| –proxy=PROXY | Use a proxy to connect to the target URL。 设置代理,格式为:http://url:port |
| –proxy-cred=PRO | Proxy authentication credentials (name:password)。 当http(s)需要认证时,可以使用这个参数来提供凭证,格式:username:password |
| –proxy-file=PRO | Load proxy list from a file。 指定一个包含有代理列表的文件,在连接时,会依次使用文件里面的代理,当代理无效时,会自动调到下一个代理 |
| –ignor-proxy | Ignore system default proxy settings。 忽略代理设置 |
2.13 --tor相关
作用:如果需要匿名,除了通过定义HTTP(S)代理服务器,还可以安装类似Privoxy这样的软件按照Tor的安装指导配置一个Tor客户端。
参数:
| 参数 | 作用 |
|---|---|
| –tor | 设置好Tor客户端后,使用这个参数让sqlmap自动设置使用Tor代理。 |
| –tor-type | 自定义代理的类型。 |
| –to-port | 自定义代理的端口。 |
| –check-tor | 使用这个开关,可以保证所有的配置都正确,sqlmap会检查是否一切数据都走的匿名代理,如果检查失败,sqlmap会警告你并退出。 |
2.14 --delay=DELAY
参数:–delay=DELAY
作用:Delay in seconds between each HTTP request。设定每个HTTP请求之间的延迟。默认情况下,不设置延迟。可以指定每个HTTP(S)请求之间等待的秒数。有效值是一个浮点数,例如0.5意味着半秒。
2.15 --timeout=TIMEOUT
参数:–timeout=TIMEOUT
作用:Seconds to wait before timeout connection (default 30)。设置超时时间,默认的超时时间是30s。可以通过这个参数手动设置超时时间,有效值为一个浮点数,比如10.5意味着十秒半。
2.16 连接超时后的最大重试次数
参数:–retries=RETRIES
作用:Retries when the connection timeouts (default 3)。设置连接超时后的最大重试次数。连接超时后sqlmap会重试连接,默认情况下,重试次数为3次。使用这个参数可以指定HTTP(S)连接超时时的最大重试次数。
2.17 --randomize=RPARAM
参数:–randomize=RPARAM
作用:Randomly change value for given parameter(s)。随机更改参数。可以指定请求参数名称,这些参数在请求期间根据原始长度和类型随机更改。
2.18 --safe相关
背景:有时服务器检测到某个客户端错误请求过多会对其进行屏蔽,而Sqlmap的盲注测试会产生大量错误请求。为了避免被限制,我们可以每隔一段时间来访问正确的url。使用以下参数,sqlmap将会每隔一段时间访问一个正确的URL,并且不会对其进行任何注入。
参数:
| 参数 | 作用 |
|---|---|
| –safe-url=SAFEURL | URL address to visit frequently during testing。 隔段时间就访问一下正确的URL |
| –safe-post=SAFE… | POST data to send to a safe URL。 访问正确URL时携带的POST数据 |
| –safe-req=SAFER… | Load safe HTTP request from a file。 从文件中载入安全HTTP请求 |
| –safe-freq=SAFE… | Regular requests between visits to a safe URL。 每次测试请求之后都会访问一下安全的URL |
2.19 --skip-urlencode
参数:–skip-urlencode
作用:Skip URL encoding of payload data。关闭参数值的URL编码。默认情况下sqlmap会对参数进行编码。但是又的服务端只接受未编码的参数,这时候可以使用这个参数来停止sqlmap的自动编码。
2.20 --csrf相关
背景:现在有很多网站通过在表单中添加值为随机生成的token的隐藏字段来防止CSRF攻击。SqlMap的会自动尝试识别并绕过这种保护。
参数:
| 参数 | 作用 |
|---|---|
| –csrf-token=CSR | Parameter used to hold anti-CSRF token。 可用于指定隐藏字段名称。这对于网站使用非标准名称的情况很有用。 |
| –csrf-url=CSRFURL | URL address to visit for extraction of anti-CSRF token。 用于从任意的URL中回收token值。若最初有漏洞的目标URL中没有包含token值,而在其他地址包含token值时该参数就很有用。 |
2.21 --force-ssl
参数: --force-ssl
作用:Force usage of SSL/HTTPS。强制使用SSL/HTTPS
2.22 --eval=EVALCODE
参数:–eval=EVALCODE
作用:Evaluate provided Python code before the request 。在每次请求前执行特定的python代码。用户想要更改或者添加新的参数值,这些参数值有某些依赖关系。则可以使用这个参数向sqlmap提供一段自定义的python代码,这段代码在每个请求之前都会被执行。
实例:sqlmap -u "http://www.xxx.com/vuln.php?id=1&hash=c4ca4238a0b9238\ 20dcc509a6f75849b" --eval="import hashlib;hash=hashlib.md5(id).hexdigest()" ,每次请求前,Sqlmap都会依据id值重新计算hash值并更新GET请求中的hash值。