Sqlmap性能优化
sqlmap设置持久HTTP连接
sqlmap中可以设置连接为持久连接。HTTP报文中设置connection:keep-alive
sqlmap设置不接收HTTP Bod
参数 --null-connection sqlmap中设置空连接,表示不接受HTTP当中的Body。 可以直接获得HTTP响应的大小而不用获得HTTP响应体,常 用在盲注过程中
sqlmap设置多线程
参数 --thread sqlmap中设置同时发送多少个HTTP请求的多线程
一键优化
-o 添加此参数相当于同时添加下列三个优化参数
–keep-alive --null-connection --threads=3
sqlmap自定义检测参数
sqlmap设置探测等级
参数:–level 此参数用于指定检测级别,有1~5共5级。默认为1,表示做最少的检测,相应的,5级表示 做最多的检测。
sqlmap设置风险等级
参数:–-risk 此参数用于指定风险等级,有1~3共3级。默认风险等级为1,此等级在大多数情况下对测试目标无害。 风险等级2添加了基于时间的注入测试,等级3添加了OR测试。
sqlmap指定位置注入
sqlmap设置指定注入参数
默认情况下Sqlmap会测试所有GET参数和POST参数,当level大于等于2时会测试cookie参数, 当level大于等于 3时会测试User-Agent和Referer。实际上还可以手动指定一个以逗号分隔的、 要测试的参数列表,该列表中的 参数不受level限制。这就是“-p”的作用。 如果不想测试某一参数则可以使用 --skip。
Sqlmap设置URI注入位置
当注入点位于URI本身内部时,会出现一些特殊情况。除非手动指向URI路径,否则sqlmap不会对URI路径 执行任何自动测试。必须在命令行中添加星号()来指定这些注入点。
python sqlmap.py -u "http://targeturl/param1/value1/param2/value2/" --banner
