SQLMap: ¿Cómo volcar tablas que comienzan con una letra específica?

Creo que tienes dos opciones en este caso:

1. Puede usar sqlmap dentro de un script de shell para listar las tablas,     y guarde esos resultados para repetir con sucesivas llamadas a     sqlmap.

2. Puede usar sqlmap para ejecutar una consulta SQL designada con el     --sql-query option.

No creo que la herramienta sea capaz de ejecutarse como usted desea, como esto:

sqlmap.py -u www.website -D database -T "t*"

SQLMap no admite esto de forma nativa. Pero puede crear su propia consulta que recupere exactamente lo que necesita. Necesitas ver el parámetro -sql-shell. Se abrirá los comandos de shell. ¡Cada consulta que escriba en ese shell se ejecutará mediante un ataque de inyección de SQL!

Puedes usar la siguiente consulta. Recupera nombres de tablas que comienzan con "w"

SELECT table_name FROM information_schema.tables WHERE table_schema=database() and table_name LIKE 'w%';

En realidad, la consulta anterior es casi la misma que la carga nativa de SQLMap. Por ejemplo, el uso de SQLMap sigue la carga útil para las inyecciones de Blind SQL.

' AND SUBSTRING('SELECT version()', 1,1)

En esta carga útil, SQLMap intenta recuperar los resultados de la versión SELECT (); consulta que está predefinida en el interior del archivo xml de SQLMap. Estamos actualizando esta consulta con el comando --sql-shell. Todas las consultas de base de datos "normales" que pase al terminal serán reemplazadas por SELECT version (); .

' AND SUBSTRING('SELECT table_name FROM information_schema.tables WHERE table_schema=database() and table_name LIKE 'w%';', 1,1)

El resto del mecanismo de inyección de SQL estará bien siempre que su consulta personalizada esté bien.