SQLMAPの研究ノート(C)

その他 2019-12-05 00:40:03 訪問数: null

SQLMAPパフォーマンスの最適化設定

  1. 成功した接続がすぐに閉じている時に一度SQLMAPは、永続的なHTTP接続を設定し、SQLMAPデフォルトです。

    HTTPパケットを対応する接続​​:閉じる(接続がクローズされた後)

    あなたは、比較的長い時間をスキャンしたいサイトのURLが、これはスキャンのパフォーマンスを向上させるために持続的なHTTP接続である必要があり、より多くのコストパフォーマンスです。

    HTTPパケット同等の接続:キープアライブ

    場合SQLMAPは、だけで追加する必要がある場合は--keepアライブパラメータを

    sqlmap -u "目标URL" --keep-alive

  2. SQLMAPは、HTTPボディ(レスポンスボディ)部分を受信しないように配置しました

    HTTPレスポンス遅延の身体の部分が大きすぎる増加、最初の部分のみに反応を心配している場合、あなたは空気の接続を設定することができます

    パラメータ--null-接続を設定します

    sqlmap -u "目标URL" --null-connection

  3. SQLMAPは、マルチスレッドを設定しました

    SQLMAPデフォルトでは、最後の要求がされた後成功したスキャンがはるかに低い効率をスキャンし、以来、後でので、行われることになるまで待たなければならシングルスレッドアクセス、シリアル実行の順次走査、です。ネットワーク接続が時間のかかる操作、待機期間のサーバの応答、何ができるかにSQLMAP、ローカルCPUであるため、メモリリソースを有効利用できません。並列処理スレッドの複数のシステム・リソースの局所効率的な使用を要求することができます。

    複数のスレッド、より大きなサービスの圧力側は、無応答で、その結果、応答あるいはパケット損失の速度の大幅な削減につながる可能性があるため、しかし、あまりにも多くのスレッドを設定することは、良いではありません。だから、SQLMAPは最大10個のスレッドを設定することができます。

    設定することで--threadパラメータをスレッド数を設定します

    sqlmap -u "目标URL" --thread=10

  4. SQLMAPセット出力予報

    これは、表示される文字の数を取得し、カウントするために使用しました

    パラメータ:--predictアウトプット

    そして--thread互いに衝突、それらは、指定として、提供することができない--predict出力--thread

    sqlmap -u "http://test.dvwa.com/login.php" --predict-output --thread=3

    私たちは、次のエラーを報告します。

    [23:10:15] [CRITICAL] switch '--predict-output' is incompatible with option '--threads' and switch '-o'

  5. -oすべてのパフォーマンス・チューニング・パラメータを開くことができます

注射の場所を指定SQLMAP

  1. 走査効率を向上させるために非注入パラメータに時点の浪費を避ける代わりに、すべてのパラメータをスキャンする指定されたパラメータを、走査。たとえば、以下のURLをスキャンし、idは動的で、静的パラメータを送信することが知られている、あなたがライン上でスキャンするときにのみ、コンマで区切って、複数のパラメータを指定するときに二重引用符に包まれ、IDを指定する必要があります。など、HTTP要求ヘッダ内のパラメータを指定するユーザーエージェント

    sqlmap -u "http://test.dvwa.com/vulnerabilities/sqli/?id=1&Submit=Submit#" -p id

  2. 提供--skip指定されたスキャンパラメータ、およびスキップ-p反対の効果を、スキャンパラメータをスキップするために必要とされます。あなたはReferferとHTTPヘッダパラメータHOSTをスキャンしたくない場合

    sqlmap -u "http://test.dvwa.com/vulnerabilities/sqli/?id=1&Submit=Submit#" --skip "Referfer,HOST"

  3. 提供--param除外このようなセッションパラメータを含み、検出されないトークン要求などの要求、特定のコンテンツパラメータ検出を含みません

    sqlmap -u "http://test.dvwa.com/vulnerabilities/sqli/?id=1&Submit=Submit#" --param-exclude="token,session"

  4. 提供--skip静的非動的パラメータをスキャンするときに無視

  5. 指定URIの注入位置

    アスタリスク(*)これらの注入点をスキャンするときURIで注入点は、URIに手動で注入スポットない限りSQLMAP URIで指定されなければならないURIパスの任意の自動テストを実行しない場合

    sqlmap -u "http://test.dvwa.com/vulnerabilities/sqli*/?id=1&Submit=Submit#"

おすすめ

転載: www.cnblogs.com/dagger9527/p/11986551.html
おすすめ
中国人プログラマーの「35歳の呪い」
Lanya CorelDRAW プラグイン 2024.5.1 国際労働者の日バージョン、無料ダウンロード
ランキング
ループコントローラ
スピーカーの分類(スピーカーDiarisation)
雑音除去空気とフロートを除去するための統計的フィルタリング方法を使用して
Spring Cloudプロジェクトの構築(5)
Echarts去掉图形后面的网格线
【レジャー・楽しみ】C言語でクリスマスツリーを描く方法
ゲームが反映するように、後に#589(本部2)ラウンドCodeforces
アレイの重複排除について知っているソリューションはいくつありますか?
NetBackupの証明書の有効期限は-nBuエラー8506に近づきます
Dockerコンテナの起動パラメータを表示する
アーカイブ
もっと
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)
2024-04-29(5)
2024-04-28(12)
2024-04-27(29)
2024-04-26(22)
2024-04-25(31)

コードワールド

© 2018 codetd.com