SQLMAP注入REQUEST 02

 --delay=""

  每次http(S)请求之前延迟时间，浮点数，单位为秒，默认无延迟

 --timeout=""

 请求超时时间，浮点数，默认为30秒

 --retries=""

 http(s)连接超时重试次数，默认3次

 --randomize=""

 长度、类型与原始值保持一致的前提下，指定每次请求随机取值的参数名

 --scope（范围）

 过滤日志内容，通过正则表达式筛选扫描对象

 --scope="(www)\.targe\.(com|net|org)"

 --safe-url/--safe-freq 结合使用

 检测和盲注会产生大量失败请求，服务器销毁当前session

 每发送--safe-freq次注入请求后发送一次正常请求

 --skip-urlencode（开关）

 默认Get方法会对传输内容进行编码，有些WEB服务器不遵守RFC标准编码，使用原始字符提交数据

 --eval

 每次请求前执行指定的python代码

 每次请求更改或增加新的参数值（时间依赖、其他参数值依赖）

 --eval="import hashlib;hash=hashlib.md5(id).hexdigest()"

 Optimization 优化

 -o 启动前三个性能优化

 --predict-output 根据不同的检测方法，比对返回值和统计表内容，不断缩小检测范围，提高检测效果，可以检测版本号、用户名、密码、Privilege、role、数据库名称、表名、列名（与--threads不兼容）

统计表 /usr/share/sqlmap/txt/common-outputs.txt

 --keep-live

 性能好 与--proxy参数不兼容

 长接连节省网络开销，但大量长连接消耗服务器资源

 --null-connection

 只获取响应的页面的大小值，而非页面的具体内容 通常用于盲注判断真假，降低网络带宽消耗 与--text-only（基于页面内容的比较判断真假）不兼容

 --theads

 最大并发线程

 盲注时没个线程获取一个字符（七次请求），获取完成后线程结束

 默认值为1.建议不要超过10，否则影响站点可用性

 与--perdict-output参数不兼容