在代理环境下使用sqlmap

在sqlmap手册里，关于代理讲的并不是太详细。因为这两天正好遇到了，所以写篇科普文。 目标： 使用 sqlmap 在代理（包括 tor）环境下进行注入。 环境： kali linux 2.0 安装： python sqlmap 注意：国内因为网络环境的原因，有时候连不上github.com的服务器。 可以先到 http://sqlmap.org 下载，然后解压。

代理的使用： --proxy和-proxy-cred的参数： sqlmap.py --proxy=(http|https|socks4|socks5)://address:port --proxy-cred=username:password 比如： sqlmap.py -u http://navisec.it/123.asp?id=1 -proxy=socks5://1.2.3.4:3712 --proxy-cred=admin:pass