1、sqlmap設定忽略401
--ignore-401
參數用來忽略未驗證錯誤
2、sqlmap設定HTTP協定私鑰
當web伺服器需要适當的用戶端證書和用于身份驗證的私鑰時,使用此選項
--auth-file
檔案名
3、sqlmap設定安全模式
避免在多次請求失敗後銷毀會話
有時,如果執行了一定數量的不成功請求,則在此期間的web應用程式或檢查技術會銷毀會話。
有的web應用程式會在你多次通路錯誤的請求時屏蔽掉你以後的所有請求,這樣在sqlmap進行探測或者注入的時候可能造成錯誤請求而觸發這個政策,導緻以後無法進行。
--safe-url
或
--safe-freq
4、sqlmap設定忽略url編碼
參數:
--skip-urlencode
預設Get方法會對傳輸内容進行編碼,在某些情況下,後端web伺服器不遵循RFC标準,需要以原始的非編碼形式發送值,加上
--skip-urlencode
後,會對傳輸的資料進行源資料傳輸,不會進行GET方式編碼
![sqlmap學習(三)設定請求參數[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)