sqlmap版本:1.6.5.0
通过wireShark抓包,确实sqlmap在使用过程中自带sqlmap独家标识:
User-Agent:sqlmap/1.6.5#stable (https://sqlmap.org)这也是sqlmap中唯一不足的吧,可能是为了与其他useragent进行区别吗?反过来,网站运营人员利用这个自带的User-Agent可以防止一些菜鸟攻击者,在WAF防火墙层面对“SQLMAP”进行流量隔断,只在很低的层面上对一些攻击者进行防御,但对于大多数攻击者而言,绕过WAF只是他们挖洞的必修技能。
?
那么怎么对sqlmap的请求头header中的User-Agent进行伪装呢,作者看了一些资料,一般是修改lib/core下的option.py,以及sqlmap项目下的sqlmap.conf来修改User-Agent。但是sqlmap版本不同其修改方式也就不同,作者对option.py和sqlmap.conf文件进行了各种修改,但是User-Agent仍然没有修改成功。最后查看了lib/core下settings.py文件,里面有我们需要的默认字段。
VERSION = "1.6.5.0"
TYPE = "dev" if VERSION.count('.') > 2 and VERSION.split('.')[-1] != '0' else "stable"
TYPE_COLORS = {"dev": 33, "stable": 90, "pip": 34}
VERSION_STRING = "sqlmap/%s#%s" % ('.'.join(VERSION.split('.')[:-1]) if VERSION.count('.') > 2 and VERSION.split('.')[-1] == '0' else VERSION, TYPE)
DESCRIPTION = "automatic SQL injection and database takeover tool"
SITE = "https://sqlmap.org"
DEFAULT_USER_AGENT = "%s (%s)" % (VERSION_STRING, SITE)
DEV_EMAIL_ADDRESS = "dev@sqlmap.org"
ISSUES_PAGE = "https://github.com/sqlmapproject/sqlmap/issues/new"
GIT_REPOSITORY = "https://github.com/sqlmapproject/sqlmap.git"
GIT_PAGE = "https://github.com/sqlmapproject/sqlmap"
WIKI_PAGE = "https://github.com/sqlmapproject/sqlmap/wiki/"
ZIPBALL_PAGE = "https://github.com/sqlmapproject/sqlmap/zipball/master"修改为:
#DEFAULT_USER_AGENT = "%s (%s)" % (VERSION_STRING, SITE)
DEFAULT_USER_AGENT = "111111111111111111111"通过wireShark抓包,发现User-Agent修改成功。
正式使用sqlmap时,文章中的"111111111111111111111"需要修改为“Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)?
?作者对比了其他版本的sqlmap,其他版本settings.py文件中没有这个DEFAULT_USER_AGENT
