二十四、SQLMap自动注入-(4)OPTIMIZATION类
目录1、选项 --predict-output
1.选项 --predict-output
2.选项--keep-alive
3.选项--null-connection
4.最大并发线程选项--threads
5.选项-o
- 根据检测方法,比对返回值和统计表内容,不断缩小检测范围,提高检测效率
- 通过比对版本名、用户名、密码、privileges、role、数据库名称(如oracle会有自带哪些数据库,sqlserver会自带哪些数据库)、表名、列名的各自特征
- 与--threads参数不兼容
/usr/share/sqlmap/txt/common-outputs.txt中的特征进行比对。2、选项--keep-alive
- 长链接/持久连接,使用http(s)长链接,性能比较好
- 与--proxy参数不兼容
- 长链接避免重复建立连接的网络开销,但大量长连接会严重占用服务器资源
- 只获取响应页面的大小值,而非页面具体内容
- 通常用于盲注判断真/假,降低网络带宽消耗
- 与--text-only参数不兼容(基于页面内容的比较判断真/假)
- 盲注时每个线程获取一个字符(7次请求获取一个ascii码然后对应一个字符),获取完成后线程结束
- 默认值为1,建议不要超过10,否则可能影响站点可用性
- 与--predict-output参数不兼容
【二十四、SQLMap自动注入-(4)OPTIMIZATION类】开启前三个性能优化参数(除--threads参数)
推荐阅读
- 一个人的碎碎念
- 野营记-第五章|野营记-第五章 讨伐梦魇兽
- Shell-Bash变量与运算符
- 清明,是追思、是传承、是感恩。
- 牛人进化+|牛人进化+ 按自己的意愿过一生
- 七老修复好敏感、角质层薄、红血丝
- 华为旁!大社区、地铁新盘,佳兆业城市广场五期!
- 标签、语法规范、内联框架、超链接、CSS的编写位置、CSS语法、开发工具、块和内联、常用选择器、后代元素选择器、伪类、伪元素。
- 螃蟹和这些食物同吃,轻则腹泻、重则中毒!要小心哦~
- 八、「料理风云」