SQL injection sqlmap

Discussion in 'Веб-уязвимости' started by 2fed, 25 Jun 2020.

  1. 2fed

    2fed Member

    Joined:
    26 Mar 2008
    Messages:
    38
    Likes Received:
    6
    Reputations:
    0
    Кто знает можно ли менять данные не подключаясь Mysql.

    Только через командную строку... sqlmap...

    что можно делать имея рабочий sql...Доступ в админку есть но там ничего не сделаешь... доступ mysql не смог найти.


    Интересует заливать шелл (бэкдор) на веб-сервер
    изменять и удалять информацию из базы данных
     
  2. 2fed

    2fed Member

    Joined:
    26 Mar 2008
    Messages:
    38
    Likes Received:
    6
    Reputations:
    0
    [03:34:25] [WARNING] cannot properly display (some) Unicode characters inside your terminal ('cp437') environment. All unhandled occurrences will result in replacement with '?' character. Please, find proper character representation inside corresponding output files
    [03:34:25] [INFO] fetching SQL query output: '??????'
    [03:34:25] [INFO] resumed: ''
    ??????: ''
    [03:34:25] [INFO] calling MySQL shell. To quit type 'x' or 'q' and press ENTER
    sql-shell>
     
Loading...