Sqlmap

Sqlmap - 繼續大查詢

  • June 12, 2022

我承認我不是 sqlmap 專家,希望社區可以幫助我學習一些東西。

sqlmap -u “https://www.domain.com/page.php?id=1" –batch -D database_name -T table_name –dump -C "

$$ column list $$”

  • 我在一個非常大的數據庫上執行了上面的 sqlmap 命令。假設我在 2022 年 4 月 1 日執行了查詢。
  • 大約花了。1 秒檢索數據庫中的每條記錄(這在後面的要點中是相關的)。
  • 轉儲整個數據庫大約需要 7 天。但是,沒有轉儲晚於 2022 年 4 月 1 日(我開始轉儲的日期)的記錄。我知道 2022 年 4 月 1 日到 4 月 7 日之間有記錄,但是相同的 sqlmap 命令不會轉儲它們。

我想我可以通過執行類似於以下內容的查詢來繼續轉儲(其中“100000”是在原始轉儲中檢索到的最後一個 id)。

sqlmap -u “https://www.domain.com/page.php?id=1" –batch -D database_name -sql-query=“select

$$ column list $$FROM table_name WHERE id > 100000”

  • 這導致查詢可能執行了 30 秒(而不是我在原始命令中遇到的每行 1 秒)。
  • 控制台顯示了數百行數據(雖然仍然不是全部,但肯定顯示了超出我原始轉儲的記錄)。
  • 我在任何地方都找不到轉儲的數據。我查看了 sqlmap 指示轉儲數據已保存到的文件夾,但我什麼也沒看到(原始轉儲保存的 CSV 文件)。

我一定在這裡做錯了什麼。我的目標是轉儲整個數據庫。如何使用原始查詢(雖然很慢,但執行良好)來轉儲超出我最初執行命令的日期的數據?

很高興在這裡回答任何需要得到答案的後續問題。

你可以只使用開關

–新鮮查詢

雖然你必須添加

哪裡 id > 100000

或者您能夠轉儲的最後一個 ID 是什麼。

此外,保存的數據和轉儲通常位於*.sqlmap/output/文件夾中。如果它不存在,那麼您可能已經使用 sudo 或其他使用者啟動了 sqlmap。看看/root/.sqlmap/output*和 */home/$$ user $$/.sqlmap/output/*文件夾

引用自:https://dba.stackexchange.com/questions/313243