阅读量:4
目录
1. Optimization模块的帮助文档
Optimization: These options can be used to optimize the performance of sqlmap -o Turn on all optimization switches --predict-output Predict common queries output --keep-alive Use persistent HTTP(s) connections --null-connection Retrieve page length without actual HTTP response body --threads=THREADS Max number of concurrent HTTP(s) requests (default 1) 2. 各个参数的介绍
2.1 --predict-output
参数:–predict-output
作用:Predict common queries output。预测输出。此参数用于推理算法顺序检索的值的字符统计预测,预测常见的查询输出。此开关与 --threads 开关不兼容。
2.2 --keep-alive
参数:–keep-alive
作用:Use persistent HTTP(s) connections。HTTP长连接。此开关可以让sqlmap使用HTTP(S)持久连接。此开关与 --proxy 开关不兼容。
2.3 --null-connection
参数:–null-connection
作用:Retrieve page length without actual HTTP response body。HTTP空连接。一些特殊的HTTP请求类型可以用于检索HTTP响应的大小,而不需要获取HTTP主体,这种情况可以在盲注检测中被用来区分true和false。使用此开关参数时,sqlmap将尝试测试并利用两种不同的NULL连接技术:Range和Head,如果目标服务器支持其中任何一项,则将明显节省使用的带宽。此开关与 --text-only 开关不兼容。
2.4 --threads=THREADS
参数:–threads=THREADS
作用:Max number of concurrent HTTP(s) requests (default 1)。HTTP并发。可以指定sqlmap执行的并发HTTP(S)请求的最大数量,类似于多线程的原理。处于性能和站点可靠性的原因,并发请求数最大设置为10。此参数与 – predict-output 开关不兼容
2.5 -o
参数:-o
作用:Turn on all optimization switches。一键优化。开关参数。打开此开关时,会自动打开:–keep-alive,–null-connection,–threads=3(如果没有设置为更高的值)。
