web安全学习笔记(3)
Sqlmap
性能优化
设置持久HTTP连接
将HTTP报文中设置Connection:Keep-Alive
1
2--keep-alive
-o # 可以开启所有性能优化参数设置空连接
1
--null-connection # 为了检索没有body相应的内容
设置多线程
1
--thread=10 # 默认1个,最大10个
设置预测输出
1
--predict-output # 注意和thread不兼容
注入
设置指定测试参数
1
2
3
4
5
6
7
8
9
10-p # 指定具体探测参数
## sqlmap -u "" -p "id,user-agent"
--skip # 忽略探测具体参数
## sqlmap -u "" -skip "user-agent,referer"
--param-exclude # 忽略包含具体内容的参数
## --param-exclude="token|session"
--skip-static # 忽略非动态参数设置URI注入位置
当注入点位于URI本身内部时,会出现一些特殊情况。除非手动指向uri路径,否则sqlmap不会对uri路径执行自动测试,必须在命令行中添加星号(*)来指定注入点。
例如:当使用Apache web服务器的mod_rewrite模块或其他类似技术时,这就显得特别有用了
1
sqlmap -u "http://target.com/param1/value1*/param2/value2/"
设置任意位置注入
与URI注入点类似,星号(*) (注意:这里也支持Havij样式%INJECT%)也可以用来指向GET、POST或HTTP头中的任意注入点。注入点可以通过在带有选项-u的GET参数值、带有选项-data的POST参数值、带有选项-H的HTTP头值、带有-H、–user-agent、–referer、–cookie的HTTP头值中指定,或者在带有选项-r的文件中加载的HTTP请求通用位置指定
反正应该是很多位置都能加了,多试试。
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!