web安全学习笔记(3)

Sqlmap

性能优化

  1. 设置持久HTTP连接

    将HTTP报文中设置Connection:Keep-Alive

    1
    2
    --keep-alive 
    -o # 可以开启所有性能优化参数

  2. 设置空连接

    1
    --null-connection # 为了检索没有body相应的内容

  3. 设置多线程

    1
    --thread=10 # 默认1个,最大10个

  4. 设置预测输出

    1
    --predict-output # 注意和thread不兼容

注入

  1. 设置指定测试参数

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    -p # 指定具体探测参数
    ## sqlmap -u "" -p "id,user-agent"

    --skip # 忽略探测具体参数 
    ## sqlmap -u "" -skip "user-agent,referer"

    --param-exclude # 忽略包含具体内容的参数
    ## --param-exclude="token|session"

    --skip-static # 忽略非动态参数

  2. 设置URI注入位置

    当注入点位于URI本身内部时,会出现一些特殊情况。除非手动指向uri路径,否则sqlmap不会对uri路径执行自动测试,必须在命令行中添加星号(*)来指定注入点。

    例如:当使用Apache web服务器的mod_rewrite模块或其他类似技术时,这就显得特别有用了

    1
    sqlmap -u "http://target.com/param1/value1*/param2/value2/"

  3. 设置任意位置注入

    与URI注入点类似,星号(*) (注意:这里也支持Havij样式%INJECT%)也可以用来指向GET、POST或HTTP头中的任意注入点。注入点可以通过在带有选项-u的GET参数值、带有选项-data的POST参数值、带有选项-H的HTTP头值、带有-H、–user-agent、–referer、–cookie的HTTP头值中指定,或者在带有选项-r的文件中加载的HTTP请求通用位置指定

    反正应该是很多位置都能加了,多试试。