Нашел sql inj, сделаю дамп через
скорость нормальный, но есть ли какие то способы еще быстрее все данные оттуда дампить? Table скорее всего очень большой.
Код:
-T xxx --dump-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как дампить еще быстрее (sqlmap)
- Автор темы drivefordaddy
- Дата начала
--threads 10 --risk 3 , and dont dump whole DBs you can dump selected dbs so it will be more faster like -D base1 -T tbl1 --dump
В MSSQL одним запросом можно вытащить всю таблицу с помощью
FOR XML или FOR JSON:
Код:
-1'+union+select+null,concat_ws(0x3a,table_schema,table_name,column_name),null+from+information_schema.columns+for+json+auto--
1'+and+1=(select+concat_ws(0x3a,table_schema,table_name,column_name)a+from+information_schema.columns+for+json+auto)--
интересует тот же вопрос по монго. тамблица не столько большая, сколько насыщенная. в строках 34 столбца, 4 из который имеют в ячейке большие json формы, за сутки сдампил 0,5%, средняя скорость 1000 строк в 10 секунд
блинда?
прямой доступ, админка
[EN] If you know the target has no WAF or that it can sustain a large amount of requests, you can use 10 threads or modify sqlmap code to go higher then 10 threads -> https://github.com/sqlmapproject/sq...1c21c3c52a53a333bc6/lib/core/settings.py#L351 and also as @DanteXDark said, don't dump whole DBs just the rows/tables you need. You could also use switches like --predict-output or the other optimization ones, refer to https://github.com/sqlmapproject/sqlmap/wiki/Usage.
[RU - Google translate] Если вы знаете, что у цели нет WAF или что она может поддерживать большое количество потоков, вы можете использовать 10 потоков или изменить код sqlmap, чтобы увеличить количество потоков до 10 -> https://github.com/sqlmapproject/sqlmap/blob/ 415ce05a2fc30908e4a911c21c3c52a53a333bc6/lib/core/settings.py#L351, а также, как сказал DanteXDark, не сбрасывайте целые БД только те строки/таблицы, которые вам нужны. Вы также можете использовать переключатели, такие как --predict-output или другие параметры оптимизации, см. https://github.com/sqlmapproject/sqlmap/wiki/Usage.
-
[RU - Google translate] Если вы знаете, что у цели нет WAF или что она может поддерживать большое количество потоков, вы можете использовать 10 потоков или изменить код sqlmap, чтобы увеличить количество потоков до 10 -> https://github.com/sqlmapproject/sqlmap/blob/ 415ce05a2fc30908e4a911c21c3c52a53a333bc6/lib/core/settings.py#L351, а также, как сказал DanteXDark, не сбрасывайте целые БД только те строки/таблицы, которые вам нужны. Вы также можете использовать переключатели, такие как --predict-output или другие параметры оптимизации, см. https://github.com/sqlmapproject/sqlmap/wiki/Usage.
-
Последнее редактирование:
One trick I like to use.
For example, you are dumping users.
--dump --T users --start=1 --stop=1000
In new terminal --start=1000 --stop=2000 and so on
For example, you are dumping users.
--dump --T users --start=1 --stop=1000
In new terminal --start=1000 --stop=2000 and so on
Для начала нужно указывать технику дампа.
При юнион можно дампить одним запросом сразу часть таблицы, а то и всю целиком. Конечно при условии, что сам вывод веб-приложения позволяет вывести такое количество данных в тело. Иногда sqlmap неверно определяет лимит вывода и переводит его на построчный, это очень замедляет работу. Ручная докрутка запросов в таком случае может помочь, как минимум стоит проверить сколько записей можно вывести одним запросом.
При cкулях, основанных на ошибке(error-based), идет в основном 1 запрос на 1 столбик для одной записи, что увеличиет скорость дампа прямо пропорционально количеству столбиков. В таком случае можно тянуть через -С только нужные данные.
С блайндами вообще сложная ситуация. Там можно добиться ощутимого прироста скорости, но не в контексте работы со скульмэпом, он обрабатывает их крайне топорно.
Игры с потоками на практике дают мало результата. 3-5 есть смысл ставить для ускорения, больше - очень ситуативно.
При юнион можно дампить одним запросом сразу часть таблицы, а то и всю целиком. Конечно при условии, что сам вывод веб-приложения позволяет вывести такое количество данных в тело. Иногда sqlmap неверно определяет лимит вывода и переводит его на построчный, это очень замедляет работу. Ручная докрутка запросов в таком случае может помочь, как минимум стоит проверить сколько записей можно вывести одним запросом.
При cкулях, основанных на ошибке(error-based), идет в основном 1 запрос на 1 столбик для одной записи, что увеличиет скорость дампа прямо пропорционально количеству столбиков. В таком случае можно тянуть через -С только нужные данные.
С блайндами вообще сложная ситуация. Там можно добиться ощутимого прироста скорости, но не в контексте работы со скульмэпом, он обрабатывает их крайне топорно.
Игры с потоками на практике дают мало результата. 3-5 есть смысл ставить для ускорения, больше - очень ситуативно.
You can try to increase the maximum number of threads, it will not give a strong increase in speed, but for tests will do. setting is called MAX_NUMBER_OF_THREADS and it is located in lib/core/settings.py