查看: 280|回复: 2

[web安全] sqlmap提高拖库速度技巧汇总

[复制链接]
  • TA的每日心情
    奋斗
    2018-1-13 01:07
  • 签到天数: 178 天

    连续签到: 1 天

    [LV.7]常住居民III

    查看他的品牌

    发表于 2017-8-6 01:56:56 | 显示全部楼层 |阅读模式
    本帖最后由 namerobot 于 2017-8-6 01:56 编辑

    前提条件:
       1、拿到了网站的sql injection漏洞
       2、没办法直接get数据库链接权限,通过数据库工具直接拖库,需要使用sqlmap进行拖库的
       3、中大型数据库

    总体思路:
       1、sqlmap中使用 --threads 10 提高进程数量
       2、拖库过程中会提示各种选项,为了避免拖库过程序需要输入Y N 1 2 3 .。。之类的参数,在dump中使用--batch
       3、--threads最多设置成10,往往针对大型数据库,拖库的速度仍然很慢。因此结合--search 和 nohup ... &  可以进一步提高实际进程数量(暂不列举例子,希望自行体会含义)
       4、拖库过程中遇到加密的值,--batch中会默认选项进行字典破解。如果加密值条数过多,无疑是超级费时间的。之前做过测试,3M的表,默认使用暴力破解后,该表的dump时长竟然超过了30个小时,解决方法:找到sqlmap目录下的字典文件,删除里面的所有数据,增加拖库速度!

    以上是针对中大型数据库中使用sqlmap拖库的实战经验。都是干货,希望对各位有所帮助。

  • TA的每日心情
    无聊
    2017-8-9 22:28
  • 签到天数: 267 天

    连续签到: 1 天

    [LV.8]以坛为家I

    发表于 2017-8-9 22:29:03 | 显示全部楼层
    - -
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2018-1-13 01:07
  • 签到天数: 178 天

    连续签到: 1 天

    [LV.7]常住居民III

    查看他的品牌

     楼主| 发表于 2017-8-10 03:16:15 | 显示全部楼层
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    站长推荐上一条 /1 下一条