Hola, resulta que quiero cambiar los datos de una columna concreta pero no se como, o no me sale. La tabla se llama tabla_admin y las columnas son tal que así:
+------------+-------------------+
| username | password |
+------------+-------------------+
| yepale | Tuepa |
| borja | alphabetagmma |
| yepale | chacha!! |
+------------+-------------------+
Lo he intentado con esta cadena:
--sql-query "UPDATE tabla_admin SET username='borjat' WHERE
username='yepale' "
¿Que estoy haciendo mal? ¿Qué no estoy haciendo? He estado buscando acerca de las variables SET y UPDATE y no he encontrado más.
Bueno todo esto depende de los permisos que tenga el usuario con respecto a la base de datos, porque supongamos que el usuario general sólo tenga permisos para realizar SELECT, obviamente no podrás realizar un UPDATE.
Puedes usar el parametro --current-user para ver el usuario actual o mejor aun, --passwords que lista usuarios y contraseñas, para ver los permisos usa --privileges.
Cita de: Shell Root en 16 Junio 2015, 17:03 PM
Bueno todo esto depende de los permisos que tenga el usuario con respecto a la base de datos, porque supongamos que el usuario general sólo tenga permisos para realizar SELECT, obviamente no podrás realizar un UPDATE.
Puedes usar el parametro --current-user para ver el usuario actual o mejor aun, --passwords que lista usuarios y contraseñas, para ver los permisos usa --privileges.
¿Y cómo puedo elevar privilegios?
Yo primero pensaría por la facil, que es descifrar el hash de los usuarios, con el mismo sqlmap se puede aunque es limitado o existen paginas en internet donde ofrecen ese servicio. (Free y de Pago obviamente este ultimo con más posibilidad de encontrar el hash)
Ya de ahí si no sacas nada, obviamente le tiras a escalar privilegios. Por otro lado un poco más silencioso --priv-esc jajajaja