sqlmap性能优化

sqlmap性能优化

🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🌭🌭🌭🌭🌭🌭

--------------------------------------------------------------注意----------------------------------------------------------------------------
没有授权的渗透测试均属于违法行为,请勿在未授权的情况下使用本文中的攻击手段,建议本地搭建环境进行测试,本文主要用于学习分享,请勿用于商用及违法用途,如果用于非法用途与本文作者无关。

1.sqlmap设置持久HTTP连接

🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🌭🌭🌭🌭🌭🌭
Sqlmap中可以设置连接为持久连接。HTTP报文中设置Connection:keep-alive
参数:--keep-alive
先尝试抓包,可以看到建立非持续连接
python sqlmap.py -u "http://192.168.153.136/sqli-labs-master/Less-1/?id=1" --current-db
请求数据包报的connection:close
这里的参数有两个分别是closekeep-alive,区别就在于使用close连接的话,每次请求都需要建立连接才能发送数据,然而对于keep-alive的话

在这里插入图片描述
当我们增加参数之后,查看其效果payload参数设置如下
python sqlmap.py -u "http://192.168.153.136/sqli-labs-master/Less-1/?id=1" --current-db --keep-alive
可以看到,使用已建立持续连接

在这里插入图片描述

2.sqlmap设置不接受HTTP Body

🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🌭🌭🌭🌭🌭🌭
Sqlmap中设置空连接,表示不接受HTTP当中的Body,常用在盲注过程中。
参数:--null-connection
先抓取在没有设置参数之前的情况,payload如下所示
可以看到请求的长度是266,响应的长度是979

在这里插入图片描述
查看设置空连接之后的效果,payload构造如下所示
python sqlmap.py -u "http://192.168.153.136/sqli-labs-master/Less-1/?id=1" --current-db --null-connection
在这里插入图片描述
没有对比就没有伤害,通过建立空连接,可以看到,sqlmap改变了请求方法使用了HEAD的请求方式,HEAD的请求方式降低了请求包长度,响应包的长度也减少了,大大的增加了探测的速度。

3.sqlmap设置多线程

🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🌭🌭🌭🌭🌭🌭
sqlmap中设置同时发送多少个HTTP请求的多线程。
--thread默认是1个多线程。为了不影响目标站点服务器的性能,sqlmap可以设置最大的线程数为10.
使用默认情况下的请求,构造的payload如下所示
python sqlmap.py -u "http://192.168.153.136/sqli-labs-master/Less-1/?id=1" --dbs
在这里插入图片描述
在这里插入图片描述
查看数据包的情况,可以看到在默认情况下,使用的是一边请求,一边接收数据
在这里插入图片描述
查看使用多线程的效果,大大缩减了请求响应时间
python sqlmap.py -u "http://192.168.153.136/sqli-labs-master/Less-1/?id=1" --dbs --thread 10
在这里插入图片描述
如果服务器承受能力不好的话,很可能造成宕机的严重后果,谨慎使用。

4.sqlmap设置预测输出

🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🎈🌭🌭🌭🌭🌭🌭
sqlmap中的预测输出,在推理算法中用于检索值字符的顺序统计预测。
参数:--predict-output
值得注意的是--predict-output--thread参数不兼容
错误演示如下:
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/304388.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

查看springboot starter提供的jar包默认版本

1.找到parent的版本,ctrl点进去 2.在spring-boot-dependencies继续点版本号 3.最终文件为spring-boot-dependencies-版本.pom

Git将本地项目上传到Gitee仓库

1.右键点击文件,点击Git Bash Here,进入git窗口 2.初始化本地仓库 git init3.将本地仓库与远程仓库建立连接 git remote add origin 远程仓库地址远程仓库地址在gitee仓库复制即可 4.将远程仓库的文件拉到本地仓库中 git pull origin master5.将本地文件全部上传…

数据结构与算法之美学习笔记:45 | 位图:如何实现网页爬虫中的URL去重功能?

目录 前言算法解析总结引申 前言 本节课程思维导图: 网页爬虫是搜索引擎中的非常重要的系统,负责爬取几十亿、上百亿的网页。爬虫的工作原理是,通过解析已经爬取页面中的网页链接,然后再爬取这些链接对应的网页。而同一个网页链接…

Windows内存管理(一):Windows性能监视器(PerfMon)

一、什么是性能监视器 什么是性能监视器? (What is Performance Monitor? )很多时候,我们的计算机只是停止响应、意外关闭或行为异常。这种行为可能有多种原因,指出确切原因可能会有很大帮助。Windows有一个名为Performance Monitor的工具&…

国外高校对于ChatGPT的三种态度及正确使用方法

ChatGPT无疑是23年留学届的热门话题,也成为了不少留学生再也离不开的万能工具,从总结文献、润色论文、给教授写email似乎无所不能。 各大高校对于学生使用ChatGPT的态度也有所不同。例如,哈佛大学教育代理院长 Anne Harrington 在内部邮件中…

MySQL报错:Out of sort memory, consider increasing server sort buffer size

报错内容 ### Error querying database. Cause: java.sql.SQLException: Out of sort memory, consider increasing server sort buffer size ### The error may exist in class path resource [mapper/ProjectCaseReportMapper.xml] ### The error may involve defaultParam…

卸载流氓软件联软

这个流氓软件也是在更新的,下面是本人在联想邵阳笔记本下卸载流程,非常简单 注:按照本文卸载之后,我重新装了一次这个垃圾,但是发现重装完之后,系统启动之后就会进入黑屏,也就是说,…

2024年【熔化焊接与热切割】考试资料及熔化焊接与热切割考试试卷

题库来源:安全生产模拟考试一点通公众号小程序 熔化焊接与热切割考试资料根据新熔化焊接与热切割考试大纲要求,安全生产模拟考试一点通将熔化焊接与热切割模拟考试试题进行汇编,组成一套熔化焊接与热切割全真模拟考试试题,学员可…

java.lang.ClassNotFoundException: jakarta.servlet.Servlet

联系servlet的使用时,编写了servlet的处理器,但是浏览器报500错误,有时候是404错误 WebServlet("/mayikt") public class Servlet1 implements Servlet {Overridepublic void init(ServletConfig servletConfig) throws ServletExc…

畸变矫正-深度学习相关论文学习

目录 DocTr: Document Image Transformer for Geometric Unwarping and Illumination Correction SimFIR: A Simple Framework for Fisheye Image Rectification with Self-supervised Representation Learning Model-Free Distortion Rectification Framework Bridged by Di…

RockMQ面试题(1)

为什么要使用MQ 应用解耦:系统的耦合性越高,容错性就越低。以电商应用为例,用户创建订单后,如果耦合调用库存系统、物流 系统、支付系统,任何一个子系统出了故障或者因为升级等原因暂时不可用,都会造成下单…

tauri build打包问题-- wix, nsis下载

文章目录 1 更改配置里打包标识符identifier[附] 相关资源网盘链接(适配tauri v1.5.9)2 wix的下载3 nsis下载 1 更改配置里打包标识符identifier // tauri.config.json // 默认env -> build "bundle": { ... "identifier": &qu…

零售EDI:Petco EDI对接指南

Petco 始于1965年,是一家美国宠物零售商,提供各种宠物产品和服务以及某些类型的活体小动物。起初Petco只是一家邮购兽医用品公司,后发展为一家成熟的宠物食品和供应链的公司。Petco与其供应商之间是如何传输业务数据的呢? 通过EDI…

gitee创建远程仓库并克隆远程仓库到电脑

1、首先点加号新建一个仓库 2、输入仓库名,路径会自动填充,填写简单的仓库介绍,先选择私有,在仓库创建之后,可以改为开源 3、打开建好的仓库 4、复制仓库链接 5、打开一个文件夹(想要存储远程仓库的地址),在…

【模拟IC学习笔记】 采样保持电路的设计

目录 采样保持工作原理 概念 时域响应-采保信号 采样网络的KT/C噪声 采样电容大小的选取 采样抖动(jitter) jitter对SNR的影响 法一 法二 采样开关的种类 单MOS管 实践:Nmos导通电阻 传输门 栅压自举开关 采样技术 上极板采样 下极板采样 采样保持…

.NET Framework 与 .NET Core 与 .NET Standard

介绍 在本文中,我们将探讨 .NET Framework、.NET Core 和 .NET Standard 之间的差异。 .NET Framework 与 .NET Core .NET框架.NET核心 历史 .NET Framework 是 .NET 的第一个实现。 .NET Core 是 .NET 的最新实现。 开源 .NET Framework 的某些组件是开源的。 .N…

普中STM32-PZ6806L开发板(有点悲伤的故事续-人灯还未了)

简介 继上篇 普中STM32-PZ6806L开发板(有点悲伤的故事) 说到 关于 普中STM32-PZ6806L开发板的LED流水灯也被烧坏掉了,再也无法玩流水灯, 内心充满了只会流水灯的不甘, 流水灯就是单片机的Hello World,怎么能没有呢? 事情发展 好巧不巧想起最近…

自动驾驶轨迹预测

目录 神经网络轨迹预测综述: 比较新的轨迹预测网络 Uber:LaneRCNN[5] Google:VectorNet[6] Huawei:HOME[7] Waymo:TNT[8] Aptive:Covernet[9] NEC:R2P2[10] 商汤:TPNet[11]…

python 正则分割字符串

python 正则分割字符串 文章目录 python 正则分割字符串方法1:方法2:方法3:方法4:方法5:测试代码总结 前段时间 对字符串的处理遇到了一个小问题,我希望在一个字符串中做特定的分割, 通过传入一个 pattern正则来分割字符串. 看例子 self.s 就是原始的字符串 ,字符串中包含一个…

工程管理系统功能设计与实践:实现高效、透明的工程管理

在现代化的工程项目管理中,一套功能全面、操作便捷的系统至关重要。本文将介绍一个基于Spring Cloud和Spring Boot技术的Java版工程项目管理系统,结合Vue和ElementUI实现前后端分离。该系统涵盖了项目管理、合同管理、预警管理、竣工管理、质量管理等多个…