Разрешения в SQLI

[Dwight149]

Я нашел SQL-инъекцию (SQLi), и когда я пытаюсь сделать dump-all, мне удается получить доступ только к одной конкретной базе данных, а к остальным не могу — выдаёт ошибку из-за недостатка прав и код ошибки 400. Я обнаружил инъекцию с помощью sqlmap и смог увидеть названия баз данных, но доступ к остальным получить не удаётся. Из-за чего это может быть? Я проверил в интернете и понял, что это из-за прав доступа. Как это можно обойти? Буду

 

[MrDark]

It might be a high chance for your target to be protected by some WAF. Get some more info on it's protection and use or create a tamper script for it to bypass it.
Use proxy, as well.

sqlmap/tamper at master · sqlmapproject/sqlmap

Automatic SQL injection and database takeover tool - sqlmapproject/sqlmap

github.com

 

[BLUA]

Я нашел SQL-инъекцию (SQLi), и когда я пытаюсь сделать dump-all, мне удается получить доступ только к одной конкретной базе данных, а к остальным не могу — выдаёт ошибку из-за недостатка прав и код ошибки 400. Я обнаружил инъекцию с помощью sqlmap и смог увидеть названия баз данных, но доступ к остальным получить не удаётся. Из-за чего это может быть? Я проверил в интернете и понял, что это из-за прав доступа. Как это можно обойти? Буду

Ты попробуй, так сказать поштучно. Покажи выхлоп мапы.

Если баба кроме мужа, даёт соседу, то скорее всего она даёт не только соседу. Так что собери поддомены, просканируй их, скорей всего ты сможешь найти ещё SQLi, пробуй их, возможно там будут другие права. Посмотри по сторонам, SQLi это не "низко висящий фрукт", а возможно есть такие.

 

[FunnyMan3399]

Я правильно понимаю, что для того, чтобы сделать дамп базы данных, для начала нужному сайту надо сделать инъекцию, а потом уже смотреть есть дамп или нет. Я правильно понял?

 

[Dwight149]

Я посмотрю на тот случай, который я имел в виду
После того, как sqlmap нашел полезную нагрузку и я попросил его сбросить m в определенную базу данных, что это могло быть?

 

[buyacc]

Потрать 3 месяца на комплексный курс по sqli научись раскручивать руками и будет тебе счастье с sqlmap .В sqli просто масса факторов которые могут повлиять. Без понимания этих факторов ты зря тратишь свое время. База оч важна в этом нелегком деле.

 

[BLUA]

Я правильно понимаю, что для того, чтобы сделать дамп базы данных, для начала нужному сайту надо сделать инъекцию, а потом уже смотреть есть дамп или нет. Я правильно понял?

Когда ты получаешь SQL-инъекцию ты получаешь доступ к бд, ты можешь как выводить колонки, так их и сохранять
Бывает такое, что ты получаешь возможность ходить по файловой системе сайта, и там может быть сохранённый дамп-базы данных
Который админ сделал для себя или в качестве бекаба...
Что ты имеешь ввиду, не совсем понятно

 

[FunnyMan3399]

Когда ты получаешь SQL-инъекцию ты получаешь доступ к бд, ты можешь как выводить колонки, так их и сохранять
Бывает такое, что ты получаешь возможность ходить по файловой системе сайта, и там может быть сохранённый дамп-базы данных
Который админ сделал для себя или в качестве бекаба...
Что ты имеешь ввиду, не совсем понятно

Я в общем и целом ещё не до конца разобрался как в принципе работают инъекции, мне при попытке дампа выдает что-то типо " переменная "т" не найдена, поставьте точку". Я сижу на это как дурак и не могу понять чего оно...

 

[BLUA]

Я в общем и целом ещё не до конца разобрался как в принципе работают инъекции, мне при попытке дампа выдает что-то типо " переменная "т" не найдена, поставьте точку". Я сижу на это как дурак и не могу понять чего оно...

А ты для начала по теории пройдись, перед тем как что-то пытаться делать, чтобы потом вопросы задавать правильные

 

[doctordradd]

мне удается получить доступ только к одной конкретной базе данных, а к остальным не могу — выдаёт ошибку из-за недостатка прав

юзеров сервера посмотри, скорее всего под разными юзерами к разным базам доступ