将已知表名添加到 SQLmap 基于时间的会话

Add known tables names to SQLmap Time-Based session

提问人:Joseph 提问时间:2/26/2023 更新时间:4/11/2023 访问量:340

问:

我正在使用“基于时间的比较”技术分析一个包含 90 个表的数据库。当我列出表格名称时,我已经在第 40 位了,我的电脑在没有保存会话进度的情况下关闭了,当我再次开始该过程时,它从表格 27 开始,幸运的是我已经在记事本中写下了表格的名称,但我不知道如何将它们添加到会话中。

我尝试修改文件,但找不到有关如何填写 id 列的信息。session.sqlite

我尝试将表的名称包含在文本文件中并使用参数,但它们没有添加到会话中,当再次启动“基于时间”的搜索过程时,它继续从表 27 开始。--common-tables

如何将我已经知道但未保存的表的名称添加到会话中?我想避免再次逐个字符比较,这需要很多时间。

SQL 注入 SQLMAP

评论

答:

0赞 Joseph 4/11/2023 #1

该列对应于 SQLMap 对服务器进行的查询的哈希值。ID

为了添加我已经知道的表的名称,我所做的是使用 SQLMap 用于生成查询哈希的相同函数,并将带有值的哈希直接添加到数据库中。session.sqlite

上一个:绕过 mysql_real_escape_string() 的 SQL 注入

下一个:在 Postgresql 上执行 SQL 查询时出现“值超出范围:溢出”错误