Bypassing Web Application Protections

Uma das primeiras linhas de defesa contra o uso de ferramentas de automação é a incorporação de tokens anti-CSRF (ou seja, falsificação de solicitação entre sites) em todas as solicitações HTTP, especialmente aquelas geradas como resultado do preenchimento de formulários da web.

sqlmap -u "http://www.example.com/" --data="id=1&csrf-token=WfF1szMUHhiokx9AHFply5L2xAOfjRkE" --csrf-token="csrf-token"	Ignorar token anti-CSRF
sqlmap --list-tampers	Listar todos os scripts de violação