*****
## Sqlmap性能优化
### sqlmap设置持久HTTP连接
sqlmap中可以设置连接为持久连接。HTTP报文中设置connection:keep-alive
### sqlmap设置不接收HTTP Bod
参数 --null-connection
sqlmap中设置空连接,表示不接受HTTP当中的Body。 可以直接获得HTTP响应的大小而不用获得HTTP响应体,常用在盲注过程中
### sqlmap设置多线程
参数 --thread
sqlmap中设置同时发送多少个HTTP请求的多线程
### 一键优化
-o 添加此参数相当于同时添加下列三个优化参数
- --keep-alive
- --null-connection
- --threads=3
## sqlmap自定义检测参数
### sqlmap设置探测等级
参数:--level
此参数用于指定检测级别,有1~5共5级。默认为1,表示做最少的检测,相应的,5级表示 做最多的检测。
### sqlmap设置风险等级
参数:–-risk
此参数用于指定风险等级,有1~3共3级。默认风险等级为1,此等级在大多数情况下对测试目标无害。
风险等级2添加了基于时间的注入测试,等级3添加了OR测试。
## sqlmap指定位置注入
### sqlmap设置指定注入参数
默认情况下Sqlmap会测试所有GET参数和POST参数,当level大于等于2时会测试cookie参数, 当level大于等于3时会测试User-Agent和Referer。实际上还可以手动指定一个以逗号分隔的、 要测试的参数列表,该列表中的参数不受level限制。这就是“-p”的作用。
如果不想测试某一参数则可以使用 --skip。
### Sqlmap设置URI注入位置
当注入点位于URI本身内部时,会出现一些特殊情况。除非手动指向URI路径,否则sqlmap不会对URI路径
执行任何自动测试。必须在命令行中添加星号(*)来指定这些注入点。
```
python sqlmap.py -u "http://targeturl/param1/value1*/param2/value2/" --banner
```
