1、sqlmap设置忽略401
--ignore-401
参数用来忽略未验证错误
2、sqlmap设置HTTP协议私钥
当web服务器需要适当的客户端证书和用于身份验证的私钥时,使用此选项
--auth-file
文件名
3、sqlmap设置安全模式
避免在多次请求失败后销毁会话
有时,如果执行了一定数量的不成功请求,则在此期间的web应用程序或检查技术会销毁会话。
有的web应用程序会在你多次访问错误的请求时屏蔽掉你以后的所有请求,这样在sqlmap进行探测或者注入的时候可能造成错误请求而触发这个策略,导致以后无法进行。
--safe-url
或
--safe-freq
4、sqlmap设置忽略url编码
参数:
--skip-urlencode
默认Get方法会对传输内容进行编码,在某些情况下,后端web服务器不遵循RFC标准,需要以原始的非编码形式发送值,加上
--skip-urlencode
后,会对传输的数据进行源数据传输,不会进行GET方式编码
![sqlmap学习(三)设置请求参数[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)