sqlmap命令参数详解之Optimization(优化)
小编:动力软件园 时间:2015-09-13 09:19:25
这些选项可用于优化 SqlMap 的性能。
-o 开启所有优化开关
--predict-output 预测常见的查询输出
--keep-alive 使用持久的 HTTP(S)连接
--null-connection 从没有实际的 HTTP 响应体中检索页面长度
--threads=THREADS 最大的 HTTP(S)请求并发量(默认为 1)
Injection(注入):
这些选项可以用来指定测试哪些参数, 提供自定义的注入 payloads 和可选篡改脚本。
-p TESTPARAMETER 可测试的参数(S)
--dbms=DBMS 强制后端的 DBMS 为此值
--os=OS 强制后端的 DBMS 操作系统为这个值
--prefix=PREFIX 注入 payload 字符串前缀
--suffix=SUFFIX 注入 payload 字符串后缀
--tamper=TAMPER 使用给定的脚本(S)篡改注入数据
Detection(检测):
这些选项可以用来指定在SQL 盲注时如何解析和比较 HTTP 响应页面的内容。
--level=LEVEL 执行测试的等级(1-5,默认为 1)
--risk=RISK 执行测试的风险(0-3,默认为 1)
--string=STRING 查询时有效时在页面匹配字符串
--regexp=REGEXP 查询时有效时在页面匹配正则表达式
--text-only 仅基于在文本内容比较网页
Techniques(技巧):
这些选项可用于调整具体的SQL 注入测试。
--technique=TECH SQL 注入技术测试(默认 BEUST)
--time-sec=TIMESEC DBMS 响应的延迟时间(默认为5秒)
--union-cols=UCOLS 定列范围用于测试 UNION 查询注入
--union-char=UCHAR 用于暴力猜解列数的字符
Fingerprint(指纹):
-f, --fingerprint 执行检查广泛的 DBMS 版本指纹
Enumeration(枚举):
请注意版权!转载须写明出处:动力软件园 http://www.pw88.com
相关阅读
排行榜