Sqlmap 性能优化

最新推荐文章于 2024-05-17 08:21:19 发布
最新推荐文章于 2024-05-17 08:21:19 发布
阅读量4.9k 收藏 10
点赞数 4
分类专栏: Web 安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43621629/article/details/104515866
版权

Web安全攻防 学习笔记

一、Sqlmap 性能优化


1.1、Sqlmap 设置持久 HTTP 连接

sqlmap 中可以设置连接为持久连接,也就是长连接,连接一次就不需要多次发送连接请求。HTTP 报文中设置connection:keep-alive


注意: --keep-alive 不能与 --proxy 一起使用,会发送冲突。

	$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --keep-alive --banner -v 5

在这里插入图片描述
在这里插入图片描述


1.2、Sqlmap 设置不接收 HTTP Body

sqlmap 中设置空连接,表示不接受 HTTP 当中的 Body,使用参数 --null-connection。 可以直接获得 HTTP 响应的大小而不用获得 HTTP 响应体,可以节省网络宽带的消耗,常用在盲注过程中


1.3、Sqlmap 设置多线程

sqlmap 中设置同时发送多少个 HTTP 请求的多线程( 0 ~ 10 )。参数 --thread=线程数

	$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --threads=5 --banner -v 5



1.4、Sqlmap 一键优化

添加 -o 参数相当于同时添加下列三个优化参数

  • --keep-alive

  • --null-connection

  • --threads=3

	$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" -o --banner -v 5

长连接比较好观察
在这里插入图片描述


二、Sqlmap 自定义检测参数


2.1、Sqlmap 设置探测等级

参数:--level

此参数用于指定检测级别,有 1~5 共 5 级。默认为1,表示做最少的检测,相应的,5 级表示 做最多的检测。



2.2、Sqlmap 设置风险等级

参数:--risk

此参数用于指定风险等级,有 1~3 共 3 级。

  1. 默认风险等级为 1,此等级在大多数情况下对测试目标无害。

  2. 风险等级 2 添加了基于时间的注入测试

  3. 等级 3 添加了 OR 测试,若注入点为 update 会对数据库进行改变,因此存在很大风险。


三、Sqlmap 指定位置注入


3.1、Sqlmap 设置指定注入参数

        默认情况下 Sqlmap 会测试所有 GET 参数和 POST 参数,当 level >= 2 时会测试 cookie 参数, 当 level >= 3 时会测试 User-AgentReferer

实际上还可以手动指定一个以逗号分隔的、 要测试的参数列表,该列表中的参数不受 level 限制。这就是 “-p” 的作用。

	$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" -p "id,user-agent" --banner

如果不想测试某一参数则可以使用 --skip

	$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --level 5 -skip="user-agent,referer" --banner



3.2、Sqlmap 设置 URI 注入位置

        URI,通一资源标志符( Uniform Resource Identifier, URI ),表示的是 web 上每一种可用的资源,如 HTML 文档、图像、视频片段、程序等都由一个 URI 进行定位的。

        当注入点位于URI本身内部时,会出现一些特殊情况。除非手动指向 URI 路径,否则 sqlmap 不会对 URI 路径执行任何自动测试。必须在命令行中添加星号 * 来指定这些注入点。

python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1*&uname=admin*"  --banner
白菜执笔人
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sqlmap性能优化、参数注入
weixin_45735361的博客
02-14 2126
Sqlmap性能优化 sqlmap设置持久HTTP连接 sqlmap中可以设置连接为持久连接。HTTP报文中设置connection:keep-alive -- keep-alive 需要注意的是该参数与代理的设置–proxy是相冲突的不能一起使用 sqlmap设置不接收HTTP Bod 参数 --null-connection sqlmap中设置空连接,表示不接受HTTP当中的Body。可...
sqlmap支持自动伪静态批量检测
weixin_34375233的博客
03-08 169
路飞 · 2016/04/19 10:310x00 前言由于还没有找到一款比较适合批量检测sql注入点的工具(proxy+sqlmapapi的方式批量检测之类的批量sql注入点检测),我的目光就转向了sqlmap。虽然sqlmap没有支持伪静态注入点的测试(需要手动添加注入标记),由于是python写的,可以快速方便的进行二次开发。0x01 思路我的思路是在有.html之类的后缀或者既没有.htm...
sqlmap性能优化_sqlmap 优化 不接受请求体
最新发布
2401_84281638的博客
05-17 924
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!的请求方式降低了请求包长度,响应包的长度也减少了,大大的增加了探测的速度。查看数据包的情况,可以看到在默认情况下,使用的是一边请求,一边接收数据。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!没有对比就没有伤害,通过建立空连接,可以看到,资源较为敏感,未展示全面,需要的最下面获取。
Web安全攻防的学习——04—(Sqlmap性能优化、在kali中搭建Sqli-labs、虚拟机使用本机靶场、sqlmap自定义检测参数、sqlmap注入参数、sqlmap注入技术参数)(重要)
weixin_42118531的博客
02-27 936
1、Sqlmap性能优化 sqlmap设置持久HTTP连接 优势:长连接避免浪费重复连接的网络开销 缺点:大量的长连接占用服务器资源 sqlmap中可以设置连接为持久连接。HTTP报文中设置connection:keep-alive 但是–keep-alive这个参数和–p’roxy这个参数相冲突,不能在一起使用 sqlmap设置不接收HTTP Bod 参数 --null-connec...
sqlmap改线程
mingyqf的博客
02-10 4146
仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,作者不承担任何法律及连带责任,请遵守中华人民共和国安全法 众所周知,sqlmap限制了线程为10线程,如果网络环境OK,当脱裤和爆破的时候,10线程就是小家子气了,降低了效率 教大家一个修改最大线程限制的方法 找到/lib/core/settings.py,打开文件,搜索MAX_NUMBER_OF_THREADS,将数值改为你想要的最大线程数 kali下修改: /usr/share/sqlmap/lib/core/settings.py .
1.21 SQLmap工具使用
挚爱凝华的博客
02-09 1248
设置sqlmap线程(扫描速率,范围1-10) --thread kali端 1.判断网站是否存在注入 get类型sqlmap -u "url">检测url中是否存在注入点,如果没有注入点则运行不出来 post类型sqlmap -r 请求数据包.txt> 使用抓到的数据包文本进行检测注入 2.爆出数据库 爆出当前数据库sqlmap -u "url" --current-db --thread 10 >使用10线程 爆出网站内所有数据库sqlmap -u "ur
第八节 Sqlmap性能优化-01
09-15
Sqlmap性能优化概述 Sqlmap是一款功能强大且广泛应用的SQL注入工具,但是在实际使用中,Sqlmap性能优化变得非常重要。这是因为Sqlmap的扫描速度直接影响到注入结果的准确性和效率。因此,本节课程将详细介绍...
sqlmap SQL注入扫描软件
03-29
**SQLMap:强大的SQL注入扫描工具** SQLMap是一款开源的自动化工具,专为检测和利用SQL注入漏洞而设计。...理解SQL注入的原理、掌握SQLMap的使用以及了解性能优化和安全管理方法,是确保数据安全的重要步骤。
sqlmap1.6.5新版本
07-24
Sqlmap1.6.5是该工具的一个新版本,其更新可能包括性能提升、新功能添加、已知问题修复以及对更多数据库类型的兼容性增强。在这个版本中,我们可以期待更高效的扫描和更准确的漏洞检测。 SQL注入是一种常见的网络...
iBATIS SQLMap
01-03
- iBATIS适用于需要高度定制SQL语句的情况,比如复杂的查询逻辑和性能优化。 - 它也适用于已有大量SQL语句的项目,可以快速地将这些SQL语句整合到框架中,减少代码量。 5. **版本历史** - 提供的文件“iBATIS ...
ibatis-sqlmap-2.3.0中sqlmap支持通配符
08-24
4. **性能优化**: 虽然通配符查询在某些情况下非常实用,但它们往往会导致索引无法被有效地使用,从而降低查询性能。因此,应当谨慎使用通配符,并在必要时创建全文索引或者考虑其他查询策略。 5. **安全问题**:...
sqlmap性能优化
m_de_g的博客
01-09 1428
没有授权的渗透测试均属于违法行为,请勿在未授权的情况下使用本文中的攻击手段,建议本地搭建环境进行测试,本文主要用于学习分享,请勿用于商用及违法用途,如果用于非法用途与本文作者无关。的请求方式降低了请求包长度,响应包的长度也减少了,大大的增加了探测的速度。查看数据包的情况,可以看到在默认情况下,使用的是一边请求,一边接收数据。如果服务器承受能力不好的话,很可能造成宕机的严重后果,谨慎使用。中的预测输出,在推理算法中用于检索值字符的顺序统计预测。没有对比就没有伤害,通过建立空连接,可以看到,
测试工具-sqlmap
weixin_42902126的博客
06-27 4273
sqlmap支持直连,通过以下命令来直连。 1、服务型数据库:mysql,oracle,sqlserver,postgresql等 服务型数据库(前提知道数据库用户名和密码): mysql数据库root账户默认不支持外链,参考文档:https://qa.1r1g.com/sf/ask/3435601921/ 2、文件型数据库:sqlite,access,firebird等 文件型数据库(前提知道数据库绝对路径): sqlmap获取目标 单一url探测 参数使用 -u 或 --url URL格式:http(s
SQLMAP使用教程
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-26 1650
用法:python sqlmap.py [选项] 选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序版本信息并退出 -v VERBOSE 输出信息详细程度级别:0-6(默认为 1) 目标: 至少提供一个以下选项以指定目标 -d DIRECT 直接连接数据库 -u URL,.
sqlmap常用语句
崔钰玺的博客
08-14 5656
常用命令 -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p “page,id”) -D “” #指定数据库名 -T “” #指定表名 -C “” #指定字段 -s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log”  恢复:-s “xx.log” –resume)
sqlmap命令详解
Pitbull2014的博客
12-20 1123
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
Sqmap 利用 Google 批量扫描注入点
tomyyyyy
04-13 2338
Sqmap 利用 Google 批量扫描注入点 sqlmap -g "inurl:php?id=10 site:.com.cn" --proxy "http://127.0.0.1:1080" --threads 5 --batch --answer "extending=N,follow=N,keep=N,exploit=n" --smart -g #谷歌搜索 –pr...
超详细SQLMap使用攻略及技巧分享
shenenhua的博客
01-15 824
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap目前最新版本为1.1.8-8,相关资源如下: 官方网站:http://sqlmap.org/, 下载地址:htt...
sqlmap跑请求头慢解决方法
q124546427的博客
07-24 916
sqlmap跑请求头慢解决方法
sqlmap kali
04-11
SQLMap是一款开源的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。它是基于Python编写的,并且在Kali Linux等渗透测试和安全评估工具中广泛使用。 SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在用户输入的数据中插入恶意的SQL代码来绕过应用程序的验证和控制,从而获取敏感信息、修改数据库内容或者执行任意操作。SQLMap通过自动化地检测和利用这些漏洞,帮助安全测试人员评估和保护Web应用程序的安全性。 SQLMap具有以下特点: 1. 自动化:SQLMap能够自动检测和利用SQL注入漏洞,无需手动编写和执行SQL语句。 2. 支持多种数据库:SQLMap支持多种常见的数据库,包括MySQL、Oracle、PostgreSQL等。 3. 强大的功能:SQLMap提供了丰富的功能,包括获取数据库信息、获取表和列信息、执行任意SQL语句、获取文件内容等。 4. 支持批量测试:SQLMap支持批量测试多个URL或者参数,提高测试效率。 5. 可扩展性:SQLMap支持插件机制,可以根据需要进行功能扩展和定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值