sqlmap命令参数详解之Optimization(优化)
时间:2015-09-13 09:19:25
小编:动力软件园
阅读:
这些选项可用于优化 SqlMap 的性能。
-o 开启所有优化开关
--predict-output 预测常见的查询输出
--keep-alive 使用持久的 HTTP(S)连接
--null-connection 从没有实际的 HTTP 响应体中检索页面长度
--threads=THREADS 最大的 HTTP(S)请求并发量(默认为 1)
Injection(注入):
这些选项可以用来指定测试哪些参数, 提供自定义的注入 payloads 和可选篡改脚本。
-p TESTPARAMETER 可测试的参数(S)
--dbms=DBMS 强制后端的 DBMS 为此值
--os=OS 强制后端的 DBMS 操作系统为这个值
--prefix=PREFIX 注入 payload 字符串前缀
--suffix=SUFFIX 注入 payload 字符串后缀
--tamper=TAMPER 使用给定的脚本(S)篡改注入数据
Detection(检测):
这些选项可以用来指定在SQL 盲注时如何解析和比较 HTTP 响应页面的内容。
--level=LEVEL 执行测试的等级(1-5,默认为 1)
--risk=RISK 执行测试的风险(0-3,默认为 1)
--string=STRING 查询时有效时在页面匹配字符串
--regexp=REGEXP 查询时有效时在页面匹配正则表达式
--text-only 仅基于在文本内容比较网页
Techniques(技巧):
这些选项可用于调整具体的SQL 注入测试。
--technique=TECH SQL 注入技术测试(默认 BEUST)
--time-sec=TIMESEC DBMS 响应的延迟时间(默认为5秒)
--union-cols=UCOLS 定列范围用于测试 UNION 查询注入
--union-char=UCHAR 用于暴力猜解列数的字符
Fingerprint(指纹):
-f, --fingerprint 执行检查广泛的 DBMS 版本指纹
Enumeration(枚举):
请注意版权!转载须写明出处:动力软件园 http://www.pw88.com
相关阅读
-
sqlmap使用中常见问题总结常见问题、只显示python错误以及严重的信息。 请注意版权!转载须写明出处:动力软件园 http://www.pw88.com1、同时显示基本信息和警告信息。(默认)2、同时显示debug信息时间:2015-09-13 -
sqlmap命令参数详解之列举数据库命令这些选项可以用来列举后端数据库管理系统的信息、表中的结构和数据。此外,您还可以运行您自己的 SQL 语句。 -b, --banner 检索数据库管理系统的标识 --curre时间:2015-09-13
-
burpsuite配合sqlmap进行post注入教程burpsuite和sqlmap都是国外神器。如果把两者学好,融汇贯通,你就是大牛了。在使用Sqlmap进行post型注入时,经常会出现请求遗漏导致注入失败的情况。分享一个小技巧,即结合时间:2015-09-10
-
sqlmap学习手记及sqlmap注入命令的使用方法早两年都接触了BT5,也学习了SQLmap.真的是神器,这边学那边忘记,真是老了,不是公司逼着干活,也不想在学。忘记的原因是没有真正的理解他。通过几天的学习整理,大概悟出时间:2015-09-10
-
应用漏洞验证类工具功能对比分析Sqlmap:一款功能强大的命令行sql注入验证工具,能够验证各种盲注漏洞,推荐指数为5星; Havij:一款功能及其强大的图形化界面sql注入验证工具,操作简单,推荐指数为5星时间:2014-06-03
热门阅读
-
Nessus工具使用技巧及图解教程(图文)
阅读:4410
-
WebScarab使用教程(图文)
阅读:2204
-
工行个人网上银行无法显示此页解决办法(一招搞定)
阅读:835
-
Httprint工具使用方法 自动化的http指纹分析工具
阅读:1974
-
DirBuster使用教程帮助 DirBuster图形界面的操作
阅读:1598