SQLMAPパフォーマンスの最適化設定
成功した接続がすぐに閉じている時に一度SQLMAPは、永続的なHTTP接続を設定し、SQLMAPデフォルトです。
HTTPパケットを対応する接続:閉じる(接続がクローズされた後)
あなたは、比較的長い時間をスキャンしたいサイトのURLが、これはスキャンのパフォーマンスを向上させるために持続的なHTTP接続である必要があり、より多くのコストパフォーマンスです。
HTTPパケット同等の接続:キープアライブ
場合SQLMAPは、だけで追加する必要がある場合は--keepアライブパラメータを
sqlmap -u "目标URL" --keep-alive
SQLMAPは、HTTPボディ(レスポンスボディ)部分を受信しないように配置しました
HTTPレスポンス遅延の身体の部分が大きすぎる増加、最初の部分のみに反応を心配している場合、あなたは空気の接続を設定することができます
パラメータ--null-接続を設定します
sqlmap -u "目标URL" --null-connection
SQLMAPは、マルチスレッドを設定しました
SQLMAPデフォルトでは、最後の要求がされた後成功したスキャンがはるかに低い効率をスキャンし、以来、後でので、行われることになるまで待たなければならシングルスレッドアクセス、シリアル実行の順次走査、です。ネットワーク接続が時間のかかる操作、待機期間のサーバの応答、何ができるかにSQLMAP、ローカルCPUであるため、メモリリソースを有効利用できません。並列処理スレッドの複数のシステム・リソースの局所効率的な使用を要求することができます。
複数のスレッド、より大きなサービスの圧力側は、無応答で、その結果、応答あるいはパケット損失の速度の大幅な削減につながる可能性があるため、しかし、あまりにも多くのスレッドを設定することは、良いではありません。だから、SQLMAPは最大10個のスレッドを設定することができます。
設定することで--threadパラメータをスレッド数を設定します
sqlmap -u "目标URL" --thread=10
SQLMAPセット出力予報
これは、表示される文字の数を取得し、カウントするために使用しました
パラメータ:--predictアウトプット
そして--thread互いに衝突、それらは、指定として、提供することができない--predict出力と--thread
sqlmap -u "http://test.dvwa.com/login.php" --predict-output --thread=3
私たちは、次のエラーを報告します。
[23:10:15] [CRITICAL] switch '--predict-output' is incompatible with option '--threads' and switch '-o'
-oすべてのパフォーマンス・チューニング・パラメータを開くことができます
注射の場所を指定SQLMAP
走査効率を向上させるために非注入パラメータに時点の浪費を避ける代わりに、すべてのパラメータをスキャンする指定されたパラメータを、走査。たとえば、以下のURLをスキャンし、idは動的で、静的パラメータを送信することが知られている、あなたがライン上でスキャンするときにのみ、コンマで区切って、複数のパラメータを指定するときに二重引用符に包まれ、IDを指定する必要があります。など、HTTP要求ヘッダ内のパラメータを指定するユーザーエージェント
sqlmap -u "http://test.dvwa.com/vulnerabilities/sqli/?id=1&Submit=Submit#" -p id
提供--skip指定されたスキャンパラメータ、およびスキップ-p反対の効果を、スキャンパラメータをスキップするために必要とされます。あなたはReferferとHTTPヘッダパラメータHOSTをスキャンしたくない場合
sqlmap -u "http://test.dvwa.com/vulnerabilities/sqli/?id=1&Submit=Submit#" --skip "Referfer,HOST"
提供--param除外このようなセッションパラメータを含み、検出されないトークン要求などの要求、特定のコンテンツパラメータ検出を含みません
sqlmap -u "http://test.dvwa.com/vulnerabilities/sqli/?id=1&Submit=Submit#" --param-exclude="token,session"
提供--skip静的非動的パラメータをスキャンするときに無視
指定URIの注入位置
アスタリスク(*)これらの注入点をスキャンするときURIで注入点は、URIに手動で注入スポットない限りSQLMAP URIで指定されなければならないURIパスの任意の自動テストを実行しない場合
sqlmap -u "http://test.dvwa.com/vulnerabilities/sqli*/?id=1&Submit=Submit#"