sqlmap流量
特征
1、过滤http后发现有大量类似的sql注入语句,并且时间接近
2、http协议的user-agent字段中会出现sqlmap的网址
3、使用过滤语句http.user_agent contains sqlmap可以过滤出所有的sqlmap语句
4、GET请求中的url字段会出现select、information_schema、table、from、union等敏感字符,有时还需要进行url解码
标签:sqlmap,语句,http,流量,恶意,过滤,agent,Wireshark From: https://www.cnblogs.com/live-zeye/p/17954444