Utilizzo dell'aggiornamento con errore SQLMAP

Question

Utilizzo dell'aggiornamento con errore SQLMAP

#1 da (3 voti)

2

Sto cercando di usare UPDATE o inserire dopo aver ottenuto le informazioni del database delle vittime, per quello sto usando il comando:

sqlmap -u somewebsite.com/id=2  --sql-shell

Dopo ciò:

> sql-shell :  UPDATE username FROM ....

e ricevo sempre un errore (anche in altri siti Web):

execution of custom SQL queries is only available when stacked queries are supported

E se digito

SELECT username FROM ...

Ottengo risultati corretti.

Ho provato a google molto su questo, ma senza fortuna, se possibile, dammi qualche consiglio per aggiornare il database delle vittime. Grazie

linux ubuntu sqlmap

posta Samxo 05.09.2016 - 23:34

fonte

1 risposta

Leggi altre domande sui tag linux ubuntu sqlmap

Come fare una vittima inviare un post tramite XSS? Perché nessuno ha mai provato a correggere ARP (ARP Spoofing / Poisoning)?

score 3 · Answer 1

Ora, questo è ... ekhm ... non è il posto migliore per porre domande sulla sintassi SQL.

L'operazione UPDATE non ha una parola chiave FROM in SQL. In altre parole, un'operazione di SELEZIONE appare come segue:

SELECT username FROM user_table WHERE user_id = 1;

Ma l'operazione UPDATE è:

UPDATE user_table SET username = 'myuser' WHERE user_id = 1;

(che diventa molto diverso dal tuo: UPDATE username FROM ... )

Quindi sì, sqlmap vede due query: un UPDATE (grazie alla parola chiave UPDATE ) e un SELECT (grazie alla parola chiave FROM ). La maggior parte delle iniezioni SQL non consente query impilate (multiple). Vedi questa domanda sulla disponibilità di query impilate in iniezioni SQL.