sqlmap在注入成功后,会尝试获取数据库和表的结构。对于MSSQL、MySQL、SQLite之类数据库,sqlmap可以通过系统数据库、系统数据表获取数据库和表的结构。但是对于Access数据库,就只能通过爆破方式获取表名和表结构。爆破时候,sqlmap采用内置字典方式进行操作。这些字典保存在/usr/share/sqlmap/txt目录中。想要提供爆破效率,用户可以扩充这些字典。例如,common-colums.txt保存着爆破列所使用的字典;common-tables.txt保存着爆破表名所使用的字典。扩充的时候,只要在字典文件尾部添加新的单词即可。格式为每行一个。
提高sqlmap爆破效率
发表回复