提高sqlmap爆破效率

sqlmap在注入成功后,会尝试获取数据库和表的结构。对于MSSQL、MySQL、SQLite之类数据库,sqlmap可以通过系统数据库、系统数据表获取数据库和表的结构。但是对于Access数据库,就只能通过爆破方式获取表名和表结构。爆破时候,sqlmap采用内置字典方式进行操作。这些字典保存在/usr/share/sqlmap/txt目录中。想要提供爆破效率,用户可以扩充这些字典。例如,common-colums.txt保存着爆破列所使用的字典;common-tables.txt保存着爆破表名所使用的字典。扩充的时候,只要在字典文件尾部添加新的单词即可。格式为每行一个。

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>