最近遇到个盲注点,有个360防火墙,绕了半天只能用 rlike 脱裤,奈何速度巨慢,五分钟一个数字,没法忍.
经过各种折腾,最终打到1秒两三个手机号的效果,记录下折腾的问题,也希望能帮助到同样遇到问题的童鞋.
第一步(提升SQLMAP 线程数):\lib\core\settings.py 找到 sqlmap 的这个文件,搜索 MAX_NUMBER_OF_THREADS 将 10 改成 9999
HTML
MAX_NUMBER_OF_THREADS = 9999
第二步(命令提升线程数):
HTML
--threads 200 (改多少自己决定,建议别太高)
如果还是觉得速度巨慢,那么在排查自己电脑网络,首先需要知道自己网速到底快不快,访问目标刷新速度快不快,如果快的话,那就是网络问题,我之前就是被这个地方坑惨了,纸飞机 Shadowsocks 新版本的会默认自动修改 win10 的系统代理选项:
因为勾选了这个,导致我全程走了代理,速度超级超级慢,巨坑爹,去掉勾选,瞬间速度提升一大截.
最后,如果三步完成还是不行,那么就是目标的问题,或者注入点的问题了,建议找个py 的盲注脚本跑把.
本文作者:hackctf
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/132816.html
必填 您当前尚未登录。 登录? 注册
必填(保密)sqlmap 没有 –threads 这个命令,这个命令要在哪里用?