SQLMap: come scaricare tabelle che iniziano con una lettera specifica?

Credo che tu abbia due opzioni in questo caso:

1. Puoi usare sqlmap all'interno di uno script di shell per elencare le tabelle,     e salvare quei risultati per iterare con chiamate successive a     sqlmap.

2. È possibile utilizzare sqlmap per eseguire una query SQL designata con     --sql-query option.

Non penso che lo strumento sia in grado di funzionare come desideri, come questo:

sqlmap.py -u www.website -D database -T "t*"

SQLMap non supporta questo in modo nativo. Ma puoi costruire la tua query che recupera esattamente ciò di cui hai bisogno. Devi vedere il parametro --sql-shell. Apparirà comandi di shell. Ogni singola query che scrivi su quella shell verrà eseguita tramite l'attacco sql injection!

È possibile utilizzare la seguente query. Recupera i nomi delle tabelle che iniziano con "w"

SELECT table_name FROM information_schema.tables WHERE table_schema=database() and table_name LIKE 'w%';

In realtà la query precedente è quasi uguale ai payload nativi di SQLMap. Ad esempio, SQLMap utilizza il seguente payload per le Iniezioni SQL cieche.

' AND SUBSTRING('SELECT version()', 1,1)

In questo payload SQLMap tenta di recuperare i risultati della query SELECT version (); che è predefinita all'interno del file xml di SQLMap. Stiamo aggiornando questa query con il comando --sql-shell. Ogni singola query di database "normale" che passi al terminale verrà sostituita con SELECT version (); .

' AND SUBSTRING('SELECT table_name FROM information_schema.tables WHERE table_schema=database() and table_name LIKE 'w%';', 1,1)

Il resto del meccanismo di SQL Injection andrà bene fintanto che la tua query personalizzata è ok.