하는 SQLMaps 성능 최적화 설정
성공적으로 연결 즉시 폐쇄시 한 번하는 SQLMaps 영구 HTTP 연결을 설정하는 SQLMaps 기본입니다.
HTTP 패킷 접속에 대응하기 닫기 (연결이 종료되면)
당신이 상대적으로 긴 시간을 검색 할 사이트의 URL이는 스캔 성능을 개선하기 위해 지속적인 HTTP 연결을 할 필요가 더 많은 비용 성과이다.
HTTP 동등한 연결 패킷 : 연결 유지
경우에하는 SQLMaps 경우에만 추가 할 필요가 -살아 --keep 매개 변수를
sqlmap -u "目标URL" --keep-alive
HTTP를하는 SQLMaps 바디 (대응 본체) 부분을 수신하도록 배치되지
HTTP 응답 지연 바디 부분도 크게 증가, 첫 번째 부분에 대한 응답에 관심 있다면, 당신은 공기 연결을 설정할 수 있습니다
설정 매개 변수 --null 접속
sqlmap -u "目标URL" --null-connection
하는 SQLMaps는 멀티 스레딩 설정
하는 SQLMaps 기본값은 마지막 요청했다 후 성공적으로 스캔이 훨씬 낮은 효율을 스캔, 이후 나중에 그렇게 수행 될 때까지 기다려야합니다 단일 스레드 액세스, 직렬 실행의 순차적 스캐닝이다. 네트워크 연결은 시간이 많이 걸리는 작업, 무엇을 할 수 있는지에 대한 대기 기간 서버 응답하는 SQLMaps, 로컬 CPU이기 때문에, 메모리 리소스가 도움이 사용되지 않습니다. 병렬 처리하는 복수의 스레드가 시스템 리소스의 로컬 효율적인 사용을 요구할 수있다.
더 많은 스레드, 더 큰 서비스의 압력 측이, 응답이 결과, 응답 또는 패킷 손실 속도의 현저한 감소로 이어질 수 있기 때문에, 너무 많은 스레드를 설정하는 것은 좋지 않다. 그래서하는 SQLMaps는 최대 10 개 스레드를 설정할 수 있습니다.
설정하여 --thread 매개 변수를 스레드의 수를 설정
sqlmap -u "目标URL" --thread=10
하는 SQLMaps 설정 출력 예보
그것은 표시 문자 수를 검색하고 계산하는 데 사용
매개 변수 : --predict - 출력
그리고 --thread 서로 충돌들은 그러한 특정로서 제공 될 수 --predict 출력 과 --thread
sqlmap -u "http://test.dvwa.com/login.php" --predict-output --thread=3
우리는 다음과 같은 오류를보고합니다
[23:10:15] [CRITICAL] switch '--predict-output' is incompatible with option '--threads' and switch '-o'
하여 -o는 모든 성능 조정 매개 변수를 열 수 있습니다
주입의 위치를 지정하는 SQLMaps
대신 모든 매개 변수 스캔의, 지정된 매개 변수를 스캔하면 스캔 효율을 향상시키기 위해 비 분사 매개 변수 시점을 낭비하지 않도록합니다. 예를 들어, 다음 URL을 검사, 정적 매개 변수를 제출하는 것으로 알려져, id는 라인 스캔 할 때 당신은 쉼표로 구분 된 여러 매개 변수를 지정할 때 따옴표로 감싸, ID를 지정할 필요는 동적입니다. 예를 들면 같은 HTTP 요청 헤더의 매개 변수, 지정 사용자 에이전트를
sqlmap -u "http://test.dvwa.com/vulnerabilities/sqli/?id=1&Submit=Submit#" -p id
제공자 --skip 지정된 스캔 파라미터 스킵 -p 반대 효과, 주사 파라미터를 스킵 할 필요가있다. 당신은 Referfer 및 HTTP 헤더 매개 변수 HOST를 스캔하지 않으려면
sqlmap -u "http://test.dvwa.com/vulnerabilities/sqli/?id=1&Submit=Submit#" --skip "Referfer,HOST"
제공 --param - 익스 클루 같은 세션 매개 변수를 포함하고 감지하지 토큰 요청으로 요청 특정 콘텐츠 매개 변수 탐지를 포함하지 않는
sqlmap -u "http://test.dvwa.com/vulnerabilities/sqli/?id=1&Submit=Submit#" --param-exclude="token,session"
제공자 --skip 정적 비 동적 파라미터를 검색 할 때 무시
지정 URI 주입 위치
별표 (*)이 주입 포인트를 스캔 할 때 URI에서의 주입 지점은, URI에 수동 분사 지점들이 달리하는 SQLMaps하고 URI를 지정해야 URI 경로 중 어느 한 자동 검사를 수행 할 때
sqlmap -u "http://test.dvwa.com/vulnerabilities/sqli*/?id=1&Submit=Submit#"