SQLMAP自动注入--REQUEST

 数据段：--data

  get/post 都适用

  sqlmap -u "url" --data="user=1&pass=2"

 变量分隔符

  --param-del="符号"

 cookie头

 --cookie="cookie值"

 web应用需要cookie身份认证

 检测cookie中的注入点（level>=2时，sqlmap自动检测）

 返回Set-Cookie时sqlmap自动更新cookie 

 --drop-set-cookie 指定不使用新的cookie

 User-Aent头（level>=3时，检测user-agent的sql注入漏洞）

  --user-agent= 设置user-agent

  默认user-agent sqlmap/1.0-dev-xxxxx(http://sqlmap.org)

 --random-agent

 加了参数之后随机去  /usr/share/sqlmap/agent.txt

 APP/WAF/IPS/IDS 过滤异常user-agent时报错

 [hh:mm:20] [ERROR] the target URL responded with an unknown HTTP status code, try to force the HTTP User-Agent header with option --useragent or --random-agent

 Host头(level=5时，才检测host头的sql注入漏洞)

 --host=""

 Referer头（level>=3）

 --referer=""

 额外的header 

 --headers="Host:www.abv.com\nUser-Agent:aaaaaaaa" 

 每个头独占一行，在每个头后加换行符

 名称区分大小写

 指定请求方法

 --method=POST/GET 或者别的

 基于HTTP协议的身份认证

  Basic Digest NTLM 

 --auth-type 指定类型

 --auth-cred "user:pass"

 基于客户端证书认证（矛盾之处，有待验证）

 --auth-cert

 --auth-file="ca.PEM"

 http(s)代理

  --proxy="http://127.0.0.1:8087"（也可以是公网的代理）

  --proxy-cred="name:pass"

 --ignore-proxy 忽略系统代理，通常用于扫描本地网络目标