提高sqlmap爆破效率

提高sqlmap爆破效率

sqlmap在注入成功后,会尝试获取数据库和表的结构。对于MSSQL、MySQL、SQLite之类数据库,sqlmap可以通过系统数据库、系统数据表获取数据库和表的结构。但是对于Access数据库,就只能通过爆破方式获取表名和表结构。爆破时候,sqlmap采用内置字典方式进行操作。这些字典保存在/usr/share/sqlmap/txt目录中。想要提供爆破效率,用户可以扩充这些字典。例如,common-colums.txt保存着爆破列所使用的字典;common-tables.txt保存着爆破表名所使用的字典。扩充的时候,只要在字典文件尾部添加新的单词即可。格式为每行一个。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容