当我设置 risk=3 和 level=5 时,sqlmap 需要很长时间,大约 1 小时才能完成任务,真的很乏味,我是渗透测试的新手,请帮助我。
python sqlmap.py -u "Application url" --dbms=MySQL --threads=10 -time-sec=10 --level=3 --risk=2 --cookie="PHPSESSID:1r4fk7m10s3sj0nkbgdu1a48v0" --batch -v2 -o --keep-alive --user-agent="Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0" --no-cast --no-escape --tamper="space2comment,between"
有时 SQL 注入非常缓慢且乏味(例如,如果它需要基于时间的盲 SQLi)。
在您的情况下,看起来您正在使用-time-sec=10,从 help 命令的输出中是:Seconds to delay the DBMS response。因此,您似乎人为地将每个请求的响应延迟了 10 秒。如果这是必要的,当然这将需要很长时间。如果没有必要,那么,好吧......把它拿出来,它应该(至少)以两倍的速度完成。
另外,请记住 SQLi 可能非常嘈杂,并且可能会让您陷入渗透测试。通常,缓慢而稳定是首选。
设置更高的风险和级别值会增加对参数添加不同攻击的尝试次数。你应该从中等价值开始。level=2 risk=1..etc..如果不起作用,则增加。正如其他用户指出的那样...... sqlmap 非常嘈杂。在某些数据库中..它实际上会将所有尝试作为进入表行的条目留下。