846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

SQLMAP注入REQUEST 02

 --delay=""

  每次http(S)请求之前延迟时间,浮点数,单位为秒,默认无延迟

 --timeout=""

 请求超时时间,浮点数,默认为30秒

 --retries=""

 http(s)连接超时重试次数,默认3次

 --randomize=""

 长度、类型与原始值保持一致的前提下,指定每次请求随机取值的参数名

 --scope(范围)

 过滤日志内容,通过正则表达式筛选扫描对象

 --scope="(www)\.targe\.(com|net|org)"

 --safe-url/--safe-freq 结合使用

 检测和盲注会产生大量失败请求,服务器销毁当前session

 每发送--safe-freq次注入请求后发送一次正常请求

 --skip-urlencode(开关)

 默认Get方法会对传输内容进行编码,有些WEB服务器不遵守RFC标准编码,使用原始字符提交数据

 --eval

 每次请求前执行指定的python代码

 每次请求更改或增加新的参数值(时间依赖、其他参数值依赖)

 --eval="import hashlib;hash=hashlib.md5(id).hexdigest()"

 Optimization 优化

 -o 启动前三个性能优化

 --predict-output 根据不同的检测方法,比对返回值和统计表内容,不断缩小检测范围,提高检测效果,可以检测版本号、用户名、密码、Privilege、role、数据库名称、表名、列名(与--threads不兼容)

统计表 /usr/share/sqlmap/txt/common-outputs.txt

 --keep-live

 性能好 与--proxy参数不兼容

 长接连节省网络开销,但大量长连接消耗服务器资源

 --null-connection

 只获取响应的页面的大小值,而非页面的具体内容 通常用于盲注判断真假,降低网络带宽消耗 与--text-only(基于页面内容的比较判断真假)不兼容

 --theads

 最大并发线程

 盲注时没个线程获取一个字符(七次请求),获取完成后线程结束

 默认值为1.建议不要超过10,否则影响站点可用性

 与--perdict-output参数不兼容

 

 

 

[展开全文]