一个面试题
多线程
\lib\core\settings.py 找到 sqlmap 的这个文件,搜索 MAX_NUMBER_OF_THREADS 将 10 改成 9999
—threads 200
dnslog注入
- 网站必须运行在Windows平台上
- MySQL中的secure_file_priv必须为空
- 域名前缀长度限制在63个字符,解决办法是用mid()函数来获取。
- 域名前缀不支持一些特殊字符,如*,解决办法是用hex()或者其他加密函数,获取到数据后再解密。
- sqlmap也提供了这种注入方法,参数:–dns-domain
二分法查找
这块牵扯到脚本的编写问题,就是这类的折半查找。 利用ascii码作为条件来查询,ascii码中的字母范围在65~122之间,以这个范围数的中间数为条件,判断payload中的传入的ASCII码是否大于这个中间数,如果大于,就往中间数~122这块查找。反之亦然
二进制延迟注入
主要是说将ascii码转换为二进制,然后判断首位是0还是1,从而来更快的判断出数据库名字
若有收获,就点个赞吧
0 人点赞
