Sqlmap参数设置

Sqlmap参数设置

--------------------------------------------------------------注意----------------------------------------------------------------------------
没有授权的渗透测试均属于违法行为，请勿在未授权的情况下使用本文中的攻击手段，建议本地搭建环境进行测试，本文主要用于学习分享，请勿用于商用及违法用途，如果用于非法用途与本文作者无关。

1.Sqlmap设置超时

在考虑超时HTTP(S)请求之前，可以指定等待的秒数。有效值是一个浮点数，例如10.5表示10秒半。默认设置为30秒
例如：--timeout 10.5

这里的超时，可以理解为页面响应的时间，但我们设置了超时之后，可以有效避免Sqlmap时间盲注的误报，很多时候，因为网络延时的原因导致时间盲注的误报。

python sqlmap.py -u "http://192.168.153.136/sqli-labs-master/Less-1/?id=1" --timeout 10.5 --batch --random-agent

2.Sqlmap设置重试次数

--retries count 设置对应重试次数，默认情况下重试3次。
python sqlmap.py -u "http://192.168.153.136/sqli-labs-master/Less-1/?id=1" --timeout 10.5 --retries 4 --banner --random-agent

尝试使用响应时间设置为5，重试次数设置为10
python sqlmap.py -u "http://192.168.153.136/sqli-labs-master/Less-1/?id=1" --timeout 5 --retries 10 --banner --random-agent

3.Sqlmap设置随机化参数

Sqlmap可以指定要在每次期间随机更改其值的参数名称。长度和类型根据提供的原始值一直保持。
–randomize 参数名称
python sqlmap.py -u "http://192.168.153.136/sqli-labs-master/Less-1/?id=1" --randomize id --banner

尝试当我们不设置此参数时，看看是个什么情况，可以看到是随机的。

4.Sqlmap设置日志过滤目标

与使用选项-l使用从提供的日志解析的所有主机不同，可以指定有效的Python正则表达式，用于过滤所需的日志。

python sqlmap.py -l burp.log --scope="(www)?\.taget\.(com|net\log)"

--skip-urlencode 不进行URL加密。

打开burpsuit设置参数如下
Extension—>logging(proxy里的requests)，此时需要写上保存的文件名字123log.txt，然后进行(save)保存,需要注意的是保存的位置，要自己能找到，笔者为了寻找，直接保存在桌面

此时，正常抓包，放包尝试，双击打开查看我们的日志

使用sqlmap进行探测
sqlmap -l 123log.txt --scope="192.168.153.136" --banner