目錄
1.選項 --predict-output
2.選項--keep-alive
3.選項--null-connection
4.最大并發(fā)線程選項--threads
5.選項-o
1给僵、選項 --predict-output
根據(jù)檢測方法,比對返回值和統(tǒng)計表內(nèi)容录豺,不斷縮小檢測范圍喷舀,提高檢測效率
通過比對版本名、用戶名废士、密碼叫潦、privileges、role官硝、數(shù)據(jù)庫名稱(如oracle會有自帶哪些數(shù)據(jù)庫矗蕊,sqlserver會自帶哪些數(shù)據(jù)庫)、表名氢架、列名的各自特征
與--threads參數(shù)不兼容
根據(jù)在/usr/share/sqlmap/txt/common-outputs.txt中的特征進行比對傻咖。
2、選項--keep-alive
- 長鏈接/持久連接岖研,使用http(s)長鏈接卿操,性能比較好
- 與--proxy參數(shù)不兼容
- 長鏈接避免重復(fù)建立連接的網(wǎng)絡(luò)開銷,但大量長連接會嚴(yán)重占用服務(wù)器資源
3孙援、選項--null-connection
- 只獲取響應(yīng)頁面的大小值害淤,而非頁面具體內(nèi)容
- 通常用于盲注判斷真/假,降低網(wǎng)絡(luò)帶寬消耗
- 與--text-only參數(shù)不兼容(基于頁面內(nèi)容的比較判斷真/假)
4拓售、最大并發(fā)線程選項--threads
- 盲注時每個線程獲取一個字符(7次請求獲取一個ascii碼然后對應(yīng)一個字符)窥摄,獲取完成后線程結(jié)束
- 默認值為1,建議不要超過10础淤,否則可能影響站點可用性
- 與--predict-output參數(shù)不兼容
5崭放、選項-o
開啟前三個性能優(yōu)化參數(shù)(除--threads參數(shù))
