当我选择level=5和risk=3时，SQLMap需要很长时间

Question

当我设置risk=3和level=5时，sqlmap需要很长的时间和大约1个小时来完成任务，它真的很繁琐，我是一个渗透测试的新手，请帮助我。

python sqlmap.py -u "Application url"  --dbms=MySQL --threads=10 -time-sec=10 --level=3 --risk=2 --cookie="PHPSESSID:1r4fk7m10s3sj0nkbgdu1a48v0" --batch -v2 -o --keep-alive --user-agent="Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0" --no-cast --no-escape --tamper="space2comment,between"

Answer 1

有时SQL注入非常缓慢和乏味(例如，如果它需要基于时间的盲目SQLi)。

在您的示例中，看起来您使用的是-time-sec=10，从help命令的输出中可以看到：Seconds to delay the DBMS response。因此，您似乎人为地将每个请求的响应延迟了10秒。如果这是必要的，当然这将是永远的。如果没有必要，那么.把它拿出来，它应该(至少)快一倍地完成。

此外，请记住，SQLi可能会非常嘈杂，可能会让你被困在pentest上。通常，缓慢和稳定是首选。

Answer 2

设置更高的风险和级别值会增加对该参数添加不同攻击的尝试次数。您应该从中值a.ka开始。如果level=2 risk=1..etc..and不起作用，它会递增。正如另一位用户指出的那样，out...sqlmap非常嘈杂。在某些数据库中，..it实际上会将所有尝试作为表行的条目留在后面。