查看设置空连接之后的效果,payload构造如下所示
python sqlmap.py -u "http://192.168.153.136/sqli-labs-master/Less-1/?id=1" --current-db --null-connection
没有对比就没有伤害,通过建立空连接,可以看到,sqlmap改变了请求方法使用了HEAD的请求方式,HEAD的请求方式降低了请求包长度,响应包的长度也减少了,大大的增加了探测的速度。
3.sqlmap设置多线程
🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🌭🌭🌭🌭🌭🌭
sqlmap中设置同时发送多少个HTTP请求的多线程。
--thread默认是1个多线程。为了不影响目标站点服务器的性能,sqlmap可以设置最大的线程数为10.
使用默认情况下的请求,构造的payload如下所示
python sqlmap.py -u "http://192.168.153.136/sqli-labs-master/Less-1/?id=1" --dbs
查看数据包的情况,可以看到在默认情况下,使用的是一边请求,一边接收数据
查看使用多线程的效果,大大缩减了请求响应时间
python sqlmap.py -u "http://192.168.153.136/sqli-labs-master/Less-1/?id=1" --dbs --thread 10
如果服务器承受能力不好的话,很可能造成宕机的严重后果,谨慎使用。
4.sqlmap设置预测输出
🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🌭🌭🌭🌭🌭🌭
sqlmap中的预测输出,在推理算法中用于检索值字符的顺序统计预测。
参数:--predict-output
值得注意的是--predict-output与--thread参数不兼容
错误演示如下:
