SQLmap cambiar valores

[mester]

Hola, resulta que quiero cambiar los datos de una columna concreta pero no se como, o no me sale. La tabla se llama tabla_admin y las columnas son tal que así:

Código [Seleccionar] Expandir


+------------+-------------------+
| username | password        |
+------------+-------------------+
| yepale      | Tuepa         |
| borja         | alphabetagmma |
| yepale       | chacha!!         |
+------------+-------------------+

Lo he intentado con esta cadena:

Código [Seleccionar] Expandir


--sql-query "UPDATE tabla_admin SET username='borjat' WHERE
username='yepale' "

¿Que estoy haciendo mal? ¿Qué no estoy haciendo? He estado buscando acerca de las variables SET y UPDATE y no he encontrado más.

[Shell Root]

Bueno todo esto depende de los permisos que tenga el usuario con respecto a la base de datos, porque supongamos que el usuario general sólo tenga permisos para realizar SELECT, obviamente no podrás realizar un UPDATE.

Puedes usar el parametro --current-user para ver el usuario actual o mejor aun, --passwords que lista usuarios y contraseñas, para ver los permisos usa --privileges.

[mester]

Bueno todo esto depende de los permisos que tenga el usuario con respecto a la base de datos, porque supongamos que el usuario general sólo tenga permisos para realizar SELECT, obviamente no podrás realizar un UPDATE.

Puedes usar el parametro --current-user para ver el usuario actual o mejor aun, --passwords que lista usuarios y contraseñas, para ver los permisos usa --privileges.

¿Y cómo puedo elevar privilegios?

[Shell Root]

Yo primero pensaría por la facil, que es descifrar el hash de los usuarios, con el mismo sqlmap se puede aunque es limitado o existen paginas en internet donde ofrecen ese servicio. (Free y de Pago obviamente este ultimo con más posibilidad de encontrar el hash)

Ya de ahí si no sacas nada, obviamente le tiras a escalar privilegios. Por otro lado un poco más silencioso --priv-esc jajajaja