提高sqlmap爆破效率

原创
2017/08/11 09:52
阅读数 47

 提高sqlmap爆破效率


sqlmap在注入成功后,会尝试获取数据库和表的结构。对于MSSQL、MySQL、SQLite之类数据库,sqlmap可以通过系统数据库、系统数据表获取数据库和表的结构。但是对于Access数据库,就只能通过爆破方式获取表名和表结构。爆破时候,sqlmap采用内置字典方式进行操作。这些字典保存在/usr/share/sqlmap/txt目录中。想要提供爆破效率,用户可以扩充这些字典。例如,common-colums.txt保存着爆破列所使用的字典;common-tables.txt保存着爆破表名所使用的字典。扩充的时候,只要在字典文件尾部添加新的单词即可。格式为每行一个。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部