Vorrei conoscere il comando di SQLMap, che mi consente di recuperare solo le tabelle che iniziano con una lettera speciale. Esempio con la lettera "T":
sqlmap.py -u www.website -D database -T tables (...)
Vorrei conoscere il comando di SQLMap, che mi consente di recuperare solo le tabelle che iniziano con una lettera speciale. Esempio con la lettera "T":
sqlmap.py -u www.website -D database -T tables (...)
Credo che tu abbia due opzioni in questo caso:
Puoi usare sqlmap all'interno di uno script di shell per elencare le tabelle, e salvare quei risultati per iterare con chiamate successive a sqlmap.
È possibile utilizzare sqlmap per eseguire una query SQL designata con --sql-query option.
Non penso che lo strumento sia in grado di funzionare come desideri, come questo:
sqlmap.py -u www.website -D database -T "t*"
SQLMap non supporta questo in modo nativo. Ma puoi costruire la tua query che recupera esattamente ciò di cui hai bisogno. Devi vedere il parametro --sql-shell. Apparirà comandi di shell. Ogni singola query che scrivi su quella shell verrà eseguita tramite l'attacco sql injection!
È possibile utilizzare la seguente query. Recupera i nomi delle tabelle che iniziano con "w"
SELECT table_name FROM information_schema.tables WHERE table_schema=database() and table_name LIKE 'w%';
In realtà la query precedente è quasi uguale ai payload nativi di SQLMap. Ad esempio, SQLMap utilizza il seguente payload per le Iniezioni SQL cieche.
' AND SUBSTRING('SELECT version()', 1,1)
In questo payload SQLMap tenta di recuperare i risultati della query SELECT version (); che è predefinita all'interno del file xml di SQLMap. Stiamo aggiornando questa query con il comando --sql-shell. Ogni singola query di database "normale" che passi al terminale verrà sostituita con SELECT version (); .
' AND SUBSTRING('SELECT table_name FROM information_schema.tables WHERE table_schema=database() and table_name LIKE 'w%';', 1,1)
Il resto del meccanismo di SQL Injection andrà bene fintanto che la tua query personalizzata è ok.
Leggi altre domande sui tag sql-injection sqlmap