用法-优化-sqlmap用户手册-测试-IT技术博客

优化

这些开关可用于优化sqlmap的性能。


捆绑优化

开关:-o


此开关是一个别名,它隐式设置以下选项和开关:


--keep-alive

--null-connection

--threads=3(如果未设置为更高的值)

请阅读以下有关每个开关的详细信息。


输出预测

开关:--predict-output


此开关在推理算法中用于对要检索的值的字符进行顺序统计预测。根据txt / common-outputs.txt中给出的项目,结合当前使用的枚举知识,构建具有最有希望的字符值的统计表。如果可以在通用输出值中找到该值,则随着过程的进行,后续字符表的范围将越来越窄。如果与常见DBMS实体的检索(如系统表名称和特权)结合使用,则速度显着提高。当然,例如,如果您注意到数据库表名称或类似名称中的公共模式,则可以根据需要编辑公共输出文件。


请注意,此开关与--threads开关不兼容。


HTTP保持活动

开关:--keep-alive


此开关指示sqlmap使用持久HTTP连接。


请注意,此开关与--proxy开关不兼容。


HTTP NULL连接

开关:--null-connection


有特殊的HTTP请求类型,可用于获取HTTP响应的大小而无需获取HTTP正文。此知识可用于盲注技术中,以区分真假响应。提供此开关后,sqlmap将尝试测试和利用两种不同的NULL连接技术:Range和HEAD。如果目标Web服务器支持其中任何一种,则可以明显节省已使用的带宽,从而提高速度。


白皮书“ SQL盲注入中的性能提升-占用2(带宽)”中详细介绍了这些技术。


请注意,此开关与--text-only不兼容。


并发HTTP(S)请求

选项:--threads


可以指定允许sqlmap执行的并发HTTP(S)请求的最大数量。此功能依赖于多线程概念,并继承了它的优点和缺点。


此功能适用于蛮力开关以及通过任何一种盲目SQL注入技术完成数据提取的情况。对于后一种情况,sqlmap首先在单线程中计算查询输出的长度,然后启动多线程。每个线程都被分配为检索查询输出的一个字符。检索到该字符后,线程结束-使用sqlmap中实现的二等分算法,最多需要7个HTTP(S)请求。


出于性能和站点可靠性的原因,并发请求的最大数量设置为10。


请注意,此选项与--predict-output开关不兼容。


标签: sqlmap教程sqlmapsqlmap手册用户手册sqlmap用户手册