一、指定位置注入
1、-p,指定具体探测的参数
sqlmap -u 对id进行探测
sqlmap -u 对id和name都进行探测
2、–skip,忽略探测的参数
sqlmap -u 5级对所有存在的注入点进行探测,这里忽略了host
3、–param-exclude,忽略包含具体内容的参数
–param-exclude=“id|name”
4、–skip-static 忽略非动态参数
5、用“*”指定注入位置,
sqlmap -u
sqlmap -u
sqlmap -u
二、优化性能
1、设置连接为持久连接
http报文中设置Connection:Keep-Alive
sqlmap中加参数 --keep-alive
2、设置不接受http当中的body,常用在盲注
–null-connection
3、设置多线程
–thread 默认是1个线程,最大线程为10
4、预测输出
–predict-output,不能与thread同时用
5、开启所有优化
-o