|
Título: SQLmap cambiar valores Publicado por: mester en 16 Junio 2015, 16:39 pm Hola, resulta que quiero cambiar los datos de una columna concreta pero no se como, o no me sale. La tabla se llama tabla_admin y las columnas son tal que así:
Código: +------------+-------------------+ Código: --sql-query "UPDATE tabla_admin SET username='borjat' WHERE Título: Re: SQLmap cambiar valores Publicado por: Shell Root en 16 Junio 2015, 17:03 pm Bueno todo esto depende de los permisos que tenga el usuario con respecto a la base de datos, porque supongamos que el usuario general sólo tenga permisos para realizar SELECT, obviamente no podrás realizar un UPDATE.
Puedes usar el parametro --current-user para ver el usuario actual o mejor aun, --passwords que lista usuarios y contraseñas, para ver los permisos usa --privileges. Título: Re: SQLmap cambiar valores Publicado por: mester en 17 Junio 2015, 16:15 pm Bueno todo esto depende de los permisos que tenga el usuario con respecto a la base de datos, porque supongamos que el usuario general sólo tenga permisos para realizar SELECT, obviamente no podrás realizar un UPDATE. ¿Y cómo puedo elevar privilegios?Puedes usar el parametro --current-user para ver el usuario actual o mejor aun, --passwords que lista usuarios y contraseñas, para ver los permisos usa --privileges. Título: Re: SQLmap cambiar valores Publicado por: Shell Root en 17 Junio 2015, 17:45 pm Yo primero pensaría por la facil, que es descifrar el hash de los usuarios, con el mismo sqlmap se puede aunque es limitado o existen paginas en internet donde ofrecen ese servicio. (Free y de Pago obviamente este ultimo con más posibilidad de encontrar el hash)
Ya de ahí si no sacas nada, obviamente le tiras a escalar privilegios. Por otro lado un poco más silencioso --priv-esc jajajaja |