Старый 01.01.2016, 21:18   #1
Марк Эльва
 
Регистрация: 28.12.2015
Сообщений: 6
Репутация: -1
По умолчанию SQLMap. Фильтр по данным

Здравствуйте.
Знающие, откликнитесь и подскажите.
Имеется blind sql inj.
Необходимо сдампить всех админов. Колонка group_id=1
Как получать данные только group_id 1, а не всех подряд?
С where(если оно отвечает за это) не разобрался.
Марк Эльва вне форума   Ответить с цитированием
Старый 02.01.2016, 03:39   #2
mikhailtpm
 
Аватар для mikhailtpm
 
Регистрация: 01.07.2015
Сообщений: 67
Репутация: 0
По умолчанию

Такой функционал не поддерживается на данный момент, но можно вывести через sql запрос, он вам выдаст список того, что нужно
просто сдампить с where group_id=1 и все.
mikhailtpm вне форума   Ответить с цитированием
Старый 02.01.2016, 13:39   #3
Марк Эльва
 
Регистрация: 28.12.2015
Сообщений: 6
Репутация: -1
По умолчанию

Спасибо, я знаю как написать обычный запрос, а под перебор с слепой скулей не понятно.
Код:
SELECT one,two FROM db WHERE user_id=1
.

Появился второй вопрос, дабы не плодить темы, задам сюда же.
Сдампилось порядка 350 записей, следующим запросом.
Код:
--threads=10 -D db -T table -C one,two,three --where="group_id>=1" --dump
Но так как записей 10.000, то он продолжает дампить, а данные сохраняются лишь в sqlite файл сессии.
Закрыл консоль и запустил по новой, добавив --start 1 --stop 350
Подгрузив данные из прошлой сессии, он продолжил дампинг с 350 и дошел до 370, так и не остановился...
В итоге данные с сессии получить нельзя, в log они так же не сохраняются. Как поступить?
Заранее благодарю.
Марк Эльва вне форума   Ответить с цитированием
Старый 07.01.2016, 06:37   #4
LorDo
 
Регистрация: 09.12.2014
Сообщений: 16
Репутация: 0
По умолчанию

Можно воспользоваться замечательной штукой --sql-shell
А уже в ней работают обычные SQL запросы как ваш "SELECT one,two FROM db WHERE user_id=1"

Можешь попробовать дампить в sqlite = --dump-format=SQLITE
LorDo вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot