摘要： 1、sqlmap设置指定注入参数 -p：指定参数进行扫描，不是扫描所有参数，这样可以避免浪费时间到非注入点参数上，从而提高扫描效率。 python sqlmap.py -u "url" -p "id,user-agent" --skip跳过指定参数扫描，和-p作用相反，它用来跳过需要扫描的参数。 p 阅读全文

摘要： -o可以开启所有性能优化参数 1、sqlmap设置持久HTTP连接 没有设置持久HTTP连接时，使用wireshark抓包查看到Connection: close\r\n 添加参数--keep-alive后，使用wireshark抓包查看到Connection: keep-alive\r\n 2、s 阅读全文

摘要： 1、sqlmap设置忽略401 --ignore-401参数用来忽略未验证错误 2、sqlmap设置HTTP协议私钥 当web服务器需要适当的客户端证书和用于身份验证的私钥时，使用此选项 --auth-file文件名 3、sqlmap设置安全模式 避免在多次请求失败后销毁会话 有时，如果执行了一定数 阅读全文