Utilizzo dell'aggiornamento con errore SQLMAP

2

Sto cercando di usare UPDATE o inserire dopo aver ottenuto le informazioni del database delle vittime, per quello sto usando il comando:

sqlmap -u somewebsite.com/id=2  --sql-shell

Dopo ciò:

> sql-shell :  UPDATE username FROM ....

e ricevo sempre un errore (anche in altri siti Web):

execution of custom SQL queries is only available when stacked queries are supported  

E se digito

SELECT username FROM ...

Ottengo risultati corretti.

Ho provato a google molto su questo, ma senza fortuna, se possibile, dammi qualche consiglio per aggiornare il database delle vittime. Grazie

    
posta Samxo 05.09.2016 - 23:34
fonte

1 risposta

3

Ora, questo è ... ekhm ... non è il posto migliore per porre domande sulla sintassi SQL.

L'operazione UPDATE non ha una parola chiave FROM in SQL. In altre parole, un'operazione di SELEZIONE appare come segue:

SELECT username FROM user_table WHERE user_id = 1;

Ma l'operazione UPDATE è:

UPDATE user_table SET username = 'myuser' WHERE user_id = 1;

(che diventa molto diverso dal tuo: UPDATE username FROM ... )

Quindi sì, sqlmap vede due query: un UPDATE (grazie alla parola chiave UPDATE ) e un SELECT (grazie alla parola chiave FROM ). La maggior parte delle iniezioni SQL non consente query impilate (multiple). Vedi questa domanda sulla disponibilità di query impilate in iniezioni SQL.

    
risposta data 06.09.2016 - 01:54
fonte

Leggi altre domande sui tag