***** ## Sqlmap性能優化 ### sqlmap設置持久HTTP連接 sqlmap中可以設置連接為持久連接。HTTP報文中設置connection:keep-alive ### sqlmap設置不接收HTTP Bod 參數 --null-connection sqlmap中設置空連接,表示不接受HTTP當中的Body。 可以直接獲得HTTP響應的大小而不用獲得HTTP響應體,常用在盲注過程中 ### sqlmap設置多線程 參數 --thread sqlmap中設置同時發送多少個HTTP請求的多線程 ### 一鍵優化 -o 添加此參數相當于同時添加下列三個優化參數 - --keep-alive - --null-connection - --threads=3 ## sqlmap自定義檢測參數 ### sqlmap設置探測等級 參數：--level 此參數用于指定檢測級別，有1~5共5級。默認為1，表示做最少的檢測，相應的，5級表示 做最多的檢測。 ### sqlmap設置風險等級 參數：–-risk 此參數用于指定風險等級，有1~3共3級。默認風險等級為1,此等級在大多數情況下對測試目標無害。 風險等級2添加了基于時間的注入測試,等級3添加了OR測試。 ## sqlmap指定位置注入 ### sqlmap設置指定注入參數 默認情況下Sqlmap會測試所有GET參數和POST參數，當level大于等于2時會測試cookie參數， 當level大于等于3時會測試User-Agent和Referer。實際上還可以手動指定一個以逗號分隔的、 要測試的參數列表，該列表中的參數不受level限制。這就是“-p”的作用。 如果不想測試某一參數則可以使用 --skip。 ### Sqlmap設置URI注入位置 當注入點位于URI本身內部時，會出現一些特殊情況。除非手動指向URI路徑，否則sqlmap不會對URI路徑 執行任何自動測試。必須在命令行中添加星號(*)來指定這些注入點。 ``` python sqlmap.py -u "http://targeturl/param1/value1*/param2/value2/" --banner ```