Untagged
Sqlmap - 繼續大查詢
我承認我不是 sqlmap 專家,希望社區可以幫助我學習一些東西。
sqlmap -u “https://www.domain.com/page.php?id=1" –batch -D database_name -T table_name –dump -C "
$$ column list $$”
- 我在一個非常大的數據庫上執行了上面的 sqlmap 命令。假設我在 2022 年 4 月 1 日執行了查詢。
- 大約花了。1 秒檢索數據庫中的每條記錄(這在後面的要點中是相關的)。
- 轉儲整個數據庫大約需要 7 天。但是,沒有轉儲晚於 2022 年 4 月 1 日(我開始轉儲的日期)的記錄。我知道 2022 年 4 月 1 日到 4 月 7 日之間有記錄,但是相同的 sqlmap 命令不會轉儲它們。
我想我可以通過執行類似於以下內容的查詢來繼續轉儲(其中“100000”是在原始轉儲中檢索到的最後一個 id)。
sqlmap -u “https://www.domain.com/page.php?id=1" –batch -D database_name -sql-query=“select
$$ column list $$FROM table_name WHERE id > 100000”
- 這導致查詢可能執行了 30 秒(而不是我在原始命令中遇到的每行 1 秒)。
- 控制台顯示了數百行數據(雖然仍然不是全部,但肯定顯示了超出我原始轉儲的記錄)。
- 我在任何地方都找不到轉儲的數據。我查看了 sqlmap 指示轉儲數據已保存到的文件夾,但我什麼也沒看到(原始轉儲保存的 CSV 文件)。
我一定在這裡做錯了什麼。我的目標是轉儲整個數據庫。如何使用原始查詢(雖然很慢,但執行良好)來轉儲超出我最初執行命令的日期的數據?
很高興在這裡回答任何需要得到答案的後續問題。
你可以只使用開關
–新鮮查詢
雖然你必須添加
哪裡 id > 100000
或者您能夠轉儲的最後一個 ID 是什麼。
此外,保存的數據和轉儲通常位於*.sqlmap/output/文件夾中。如果它不存在,那麼您可能已經使用 sudo 或其他使用者啟動了 sqlmap。看看/root/.sqlmap/output*和 */home/$$ user $$/.sqlmap/output/*文件夾