解决服务器的一些限制问题
1.设置延迟
sqlmap在探测过程中会发送大量payload到目标网站,如果默认情况会使用过快的发包速度导致网站采取预警措施,如果在探测的时候控制sqlmap的发包延迟,这种情况可以得到有效的避免。
参数 - delay
- delay 0.5 就是设置延迟0.5秒
2.超时设置
参数 - timeout 10
在考虑超时HTTPS请求之前,可以等待指定的秒数(默认情况30秒)。通俗来讲就是,服务器不理你了,你还要等她多久。
3.设置重试次数
参数 -retires count
看人家拒绝你之后,你还要追几次。默认3次。
4.随机化参数值
参数:–randomize
(频繁换脸,怕被发现)
sqlmap.py -u "127.0.0.1/index.php?id=1" - randomize id -banner
使用该参数,Sqlmap会随机生成每次HTTP请求中参数的值,值的类型和长度依照于原始值。
5.用正则表达式过滤代理日志
参数:–scope
指定一个Python正则表达式对代理日志进行过滤,只测试符合正则表达式的目标,如