sqlmap学习(七)性能优化

-o可以开启所有性能优化参数

1、sqlmap设置持久HTTP连接

没有设置持久HTTP连接时,使用wireshark抓包查看到Connection: close\r\n
在这里插入图片描述
添加参数--keep-alive后,使用wireshark抓包查看到Connection: keep-alive\r\n
在这里插入图片描述

2、sqlmap设置不接收HTTP body

sqlmap中设置空连接,表示不接收HTTP body

python sqlmap.py -u "http://172.17.0.1/Less-1/?id=1" --null-connection

在这里插入图片描述
使用HEAD方法

3、sqlmap设置多线程

--thread为了不影响目标站点服务器的性能,sqlmap可以设置最大的线程数为10

python sqlmap.py -u "http://172.17.0.1/Less-1/?id=1" --banner --thread 5

不使用多线程

[*] starting @ 17:22:55 /2020-03-26/
[*] ending @ 17:23:25 /2020-03-26/

使用多线程

[*] starting @ 17:29:57 /2020-03-26/
[*] ending @ 17:30:15 /2020-03-26/

4、sqlmap设置预测输出

参数:--predict-output--thread不兼容
根据检测方法,比较返回值和统计表内容,不断缩小检测范围,提高检测效率

posted @ 2020-03-26 17:49  range1128  阅读(858)  评论(0)    收藏  举报