intro

每次使用神器的时候都会发现有些被waf拦截,然而被拦截的却不是payloads,而是UA头…每次偷懒,都不愿意输参数.
带上--random-agent就没有这个问题.但是不是懒嘛~

emaple

imgs

摁,警察叔叔坏人在这里!

code

我本来是通过关键字搜索,改造的定义的VERSION_STRING和SITE,发现网上有更简单的方法,如下

路径:sqlmap/lib/core/option.py

找到_defaultHTTPUserAgent()方法

注释return "%s (%s)" % (VERSION_STRING, SITE)

添上你想伪造的UA头即可.

def _defaultHTTPUserAgent():
    """
    @return: default sqlmap HTTP User-Agent header
    @rtype: C{str}
    """

    #return "%s (%s)" % (VERSION_STRING, SITE)
    return "Googlebot/2.3"
imgs

end

摁,警察叔叔快去抓Google!(别以为改了UA就万事大吉了,还有ip呢,自行带代理)

发表评论

电子邮件地址不会被公开。 必填项已用*标注