Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >如何使Sqlmap获得数据库的管理员权限？

问如何使Sqlmap获得数据库的管理员权限？
EN

Security用户

提问于 2018-04-11 00:30:02

回答 1查看 9.6K关注 0票数 0

我正在使用sqlmap来利用DVWA项目中的数据库。

然而，在利用了数据库之后，我执行了以下命令来了解用户是dvwa@%：

sqlmap -u "http://192.168.71.130/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#" -p id --cookie="security=low; PHPSESSID=kikm4b9s9tdk5kq21cs20jt9j1;" --current-user

我试图在表中添加一些内容，并使用以下命令：

sqlmap -u "http://192.168.71.130/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#" -p id --cookie="security=low; PHPSESSID=kikm4b9s9tdk5kq21cs20jt9j1;" --sql-query="INSERT INTO guestbook (comment,name) VALUES ('foo','bar');"

但是，这是失败的--尽管基本的SELECT语句工作良好。

我猜dvwa@%用户没有INSERT/UPDATE的特权。

sqlmap是否可以自动获得数据库的管理员权限(在本例中是DVWA)？

人脸核身产品特惠

用户政务民生、金融、通信运营商等场景，接入全面，安全可靠新用户3折起

EN

回答 1

Security用户

回答已采纳

发布于 2018-04-11 08:03:35

1)如果要插入SELECT/UPDATE/DELETE查询，则只能在堆叠查询可用时发出INSERT语句(必须关闭原始查询并启动新的SQL语句)。这是SQL语言的一个限制。

2)权限升级将需要数据库服务器或存储过程中的一个漏洞。检查服务器版本并查找以特权用户身份执行的存储过程(例如，server情况下的执行为语句)。在发现漏洞后，应该执行触发器指令，如果没有堆叠查询，这可能会有问题。

票数 3

EN

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/183453

复制

相关文章

WordPress 技巧：使用下拉菜单方式显示分类列表

wordpress categories dropdown 函数技巧

有时候，你想在下拉菜单分类列表中显示分类列表，并且不用按提交按钮就能够跳转，最简单的办法就是使用 wp_dropdown_categories 模板标签函数。下面是具体代码：

Denis

2023/04/15

1.3K0

实现导航栏下拉菜单列表页面

数据库一体机 TData html

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/linzhiqiang0316/article/details/79858818

林老师带你学编程

2019/05/25

4.4K0

Angular 显示英雄列表

jquery html css typescript angularjs

在本页面，你将扩展《英雄指南》应用，让它显示一个英雄列表，并允许用户选择一个英雄，查看该英雄的详细信息。

HoneyMoose

2019/05/30

4.5K0

OpenStack显示项目列表

openstack admin list project service

[root@controller ~]# openstack project list ID Name ad8d7966165b4619aab21300e50f7020 service b03aac1f6ae94f7bada2afa8f2064312 admin bdc7f07c4d2c42439d3f4ecb4a3d7b59 myproject

院长技术

2020/06/13

1.2K0

Angular 显示英雄列表

html angularjs css typescript

在本页面，你将扩展《英雄指南》应用，让它显示一个英雄列表，并允许用户选择一个英雄，查看该英雄的详细信息。

HoneyMoose

2019/05/30

4.1K0

OpenStack显示角色列表

admin controller list member root

[root@controller ~]# openstack role list ID Name 2e227c837d0741c0b5c854f82a0a1cae admin 32c153c3ecfd4bc0ad425f796b5acf11 myrole 576f58a9b30b43ca9fb69ddfc48484a7 member 84268da464474db6acf643e6ee724e1d reader

院长技术

2020/06/13

1.1K0

CSS 下拉菜单_下拉菜单html

https 网络安全

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。

全栈程序员站长

2022/11/01

7K0

MAMP显示文件列表

版权声明：本文为[他叫自己Mr.张]的原创文章，转载请注明出处，否则禁止转载。 https://micro.blog.csdn.net/article/details/51673713

他叫自己MR.张

2019/07/01

1.6K0

显示商品分类列表页面

bash bash 指令

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/linzhiqiang0316/article/details/79858789

林老师带你学编程

2019/05/25

2.3K0

layui单选框未显示的问题

https 网络安全 java maven ide

一开始还没导入idea的时候，单纯点击一个网页是有显示出来的，当我把这个带有单选框的网页放到idea的项目中去的时候，发现单选框没显示出来。 1.首先在确认js.css等东西有导入，和之前的网页也没有什么区别 2.网上查询之后，解释：有些时候，你的有些表单元素可能是动态插入的。这时 form 模块的自动化渲染是会对其失效的。虽然我们没有双向绑定机制，但没有关系，你只需要执行 form.render(type, filter); 方法即可。

全栈程序员站长

2022/08/23

5.4K0

WPF 鼠标移动到列表上显示列表图标

Visibility="{Binding RelativeSource={RelativeSource AncestorType=ListBoxItem}, Path=IsMouseOver, Converter={StaticResource BooleanToVisibilityConverter}}"

林德熙

2018/09/18

2.6K0

WPF 鼠标移动到列表上显示列表图标

WPF 鼠标移动到列表上显示列表图标

Visibility="{Binding RelativeSource={RelativeSource AncestorType=ListBoxItem}, Path=IsMouseOver, Converter={StaticResource BooleanToVisibilityConverter}}"

林德熙

2022/08/04

1.8K0

VantUI实现list列表分页显示

<template> <div class="box"> <van-list v-model="loading" :finished="finished" :offset="offset" loading-text="正在拼命加载中..." finished-text="暂无更多内容了" @load="getrecord" > <div class="row"></div> </van-list>

明知山

2020/09/03

2.3K0

LeetCode - #3 最长未重复子字符串

swift github ios git 开源

我们社区从本期开始会将顾毅（Netflix 增长黑客，《iOS 面试之道》作者，ACE 职业健身教练。微博:@故胤道长[1]）的 Swift 算法题题解整理为文字版以方便大家学习与阅读。

Swift社区

2021/11/26

5140

LeetCode - #3 最长未重复子字符串

React Native的列表显示

前言在一个移动App中，我们最常用的内容展现形式就是列表。今天，我们尝试用React Native完成对列表的开发。 ListView ListView作为一个React Native官方提供的控件，我们需要了解它的属性。 dataSource 是列表的数据源，通常以一个数组的形式传给ListView。 renderRow 是列表的表现层，我们可以获得dataSource的单项数据，然后用于单项渲染。官方例子 import React, { Component } from 'react'; impor

Oceanlong

2018/07/03

1.9K0

jqgrid列表显示时间控件[通俗易懂]

https java 网络安全

dataInit:function(e){

全栈程序员站长

2022/08/25

2.6K0

jqgrid列表显示时间控件[通俗易懂]

javascript下拉菜单代码(用jquery做下拉菜单)

java https html 网络安全

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/126047.html原文链接：https://javaforall.cn

全栈程序员站长

2022/08/01

11.5K0

javascript下拉菜单代码(用jquery做下拉菜单)

【iOS7一些总结】9、与列表显示（在）：列表显示UITableView

xcode https android 网络安全

列表显示，顾名思义它是在一个列表视图的形式显示在屏幕上的数据的内容。于ios在列表视图UITableView达到。这个类在实际应用中频繁，是很easy理解。这里将UITableView的主要使用方法总结一下以备查。

全栈程序员站长

2022/07/06

2K0

【iOS7一些总结】9、与列表显示（在）：列表显示UITableView

bootstrap 下拉菜单

<!doctype html> <html> <head> <meta charset="utf-8"> <title>联想控股</title> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <link href="css/bootstrap.css" rel="stylesheet" type="text/css"> <script src="http://code.jquery.com/jquery.js"></script> <script src="js/bootstrap.min.js"></script> </head> <body> 　<div class="dropdown"> <button type="button" class="btn btn-default dropdown-toggle" data-toggle="dropdown"> 下拉菜单<span class="caret"></span> </button> <ul class="dropdown-menu"> <li><a href="#">菜单项1</a></li> <li><a href="#">菜单项2</a></li> <li><a href="#">菜单项3</a></li> </ul> </div> </body> </html>

用户5760343

2019/07/05

4.6K0

点击加载更多

相似问题

下拉菜单不显示子列表

23

SwiftUI列表子视图未显示

10

子页面列表时未显示页脚

10

未显示下拉菜单

226

下拉菜单未显示

218

活动推荐

玩转EdgeOne Pages有奖征集

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例