하는 SQLMaps 연구 노트 (다)

기타 2019-12-05 00:40:16 독서 시간: null

하는 SQLMaps 성능 최적화 설정

  1. 성공적으로 연결 즉시 폐쇄시 한 번하는 SQLMaps 영구 HTTP 연결을 설정하는 SQLMaps 기본입니다.

    HTTP 패킷 접속에 대응하기 닫기 (연결이 종료되면)

    당신이 상대적으로 긴 시간을 검색 할 사이트의 URL이는 스캔 성능을 개선하기 위해 지속적인 HTTP 연결을 할 필요가 더 많은 비용 성과이다.

    HTTP 동등한 연결 패킷 : 연결 유지

    경우에하는 SQLMaps 경우에만 추가 할 필요가 -살아 --keep 매개 변수를

    sqlmap -u "目标URL" --keep-alive

  2. HTTP를하는 SQLMaps 바디 (대응 본체) 부분을 수신하도록 배치되지

    HTTP 응답 지연 바디 부분도 크게 증가, 첫 번째 부분에 대한 응답에 관심 있다면, 당신은 공기 연결을 설정할 수 있습니다

    설정 매개 변수 --null 접속

    sqlmap -u "目标URL" --null-connection

  3. 하는 SQLMaps는 멀티 스레딩 설정

    하는 SQLMaps 기본값은 마지막 요청했다 후 성공적으로 스캔이 훨씬 낮은 효율을 스캔, 이후 나중에 그렇게 수행 될 때까지 기다려야합니다 단일 스레드 액세스, 직렬 실행의 순차적 스캐닝이다. 네트워크 연결은 시간이 많이 걸리는 작업, 무엇을 할 수 있는지에 대한 대기 기간 서버 응답하는 SQLMaps, 로컬 CPU이기 때문에, 메모리 리소스가 도움이 사용되지 않습니다. 병렬 처리하는 복수의 스레드가 시스템 리소스의 로컬 효율적인 사용을 요구할 수있다.

    더 많은 스레드, 더 큰 서비스의 압력 측이, 응답이 결과, 응답 또는 패킷 손실 속도의 현저한 감소로 이어질 수 있기 때문에, 너무 많은 스레드를 설정하는 것은 좋지 않다. 그래서하는 SQLMaps는 최대 10 개 스레드를 설정할 수 있습니다.

    설정하여 --thread 매개 변수를 스레드의 수를 설정

    sqlmap -u "目标URL" --thread=10

  4. 하는 SQLMaps 설정 출력 예보

    그것은 표시 문자 수를 검색하고 계산하는 데 사용

    매개 변수 : --predict - 출력

    그리고 --thread 서로 충돌들은 그러한 특정로서 제공 될 수 --predict 출력--thread

    sqlmap -u "http://test.dvwa.com/login.php" --predict-output --thread=3

    우리는 다음과 같은 오류를보고합니다

    [23:10:15] [CRITICAL] switch '--predict-output' is incompatible with option '--threads' and switch '-o'

  5. 하여 -o는 모든 성능 조정 매개 변수를 열 수 있습니다

주입의 위치를 ​​지정하는 SQLMaps

  1. 대신 모든 매개 변수 스캔의, 지정된 매개 변수를 스캔하면 스캔 효율을 향상시키기 위해 비 분사 매개 변수 시점을 낭비하지 않도록합니다. 예를 들어, 다음 URL을 검사, 정적 매개 변수를 제출하는 것으로 알려져, id는 라인 스캔 할 때 당신은 쉼표로 구분 된 여러 매개 변수를 지정할 때 따옴표로 감싸, ID를 지정할 필요는 동적입니다. 예를 들면 같은 HTTP 요청 헤더의 매개 변수, 지정 사용자 에이전트를

    sqlmap -u "http://test.dvwa.com/vulnerabilities/sqli/?id=1&Submit=Submit#" -p id

  2. 제공자 --skip 지정된 스캔 파라미터 스킵 -p 반대 효과, 주사 파라미터를 스킵 할 필요가있다. 당신은 Referfer 및 HTTP 헤더 매개 변수 HOST를 스캔하지 않으려면

    sqlmap -u "http://test.dvwa.com/vulnerabilities/sqli/?id=1&Submit=Submit#" --skip "Referfer,HOST"

  3. 제공 --param - 익스 클루 같은 세션 매개 변수를 포함하고 감지하지 토큰 요청으로 요청 특정 콘텐츠 매개 변수 탐지를 포함하지 않는

    sqlmap -u "http://test.dvwa.com/vulnerabilities/sqli/?id=1&Submit=Submit#" --param-exclude="token,session"

  4. 제공자 --skip 정적 비 동적 파라미터를 검색 할 때 무시

  5. 지정 URI 주입 위치

    별표 (*)이 주입 포인트를 스캔 할 때 URI에서의 주입 지점은, URI에 수동 분사 지점들이 달리하는 SQLMaps하고 URI를 지정해야 URI 경로 중 어느 한 자동 검사를 수행 할 때

    sqlmap -u "http://test.dvwa.com/vulnerabilities/sqli*/?id=1&Submit=Submit#"

추천

출처www.cnblogs.com/dagger9527/p/11986551.html
추천
.netcoreapi 컨테이너와 컨테이너의 MySQL을 고정 표시기-구성
com.google.firebase.database.DatabaseException는 : 롱 타입 java.lang.String의 값을 변환하는 데 실패
국내 휴대전화 왕이 미국 통신사 시장 1위를 차지했지만 국내 휴대전화 4위는 아니다.
트랜잭션 격리 수준의 네 가지
오늘 chatgpt 시도
부하 분산
【FFMpeg】源码编译
우분투 sudo를 무료로 접착
자바 8 스트림 API - 어떤 상태 중간 동작을 보증 새로운 소스 수집합니까?
CF161BDiscounts
아카이브
기타
2020-04-08(1460)
2020-04-07(1517)
2020-04-06(1499)
2020-04-05(1440)
2020-04-04(1629)
2020-04-03(1644)
2020-04-02(1572)
2020-04-01(1665)
2020-03-31(1639)
2020-03-30(1334)

코드 세계

© 2018 codetd.com