Hola a todos, estoy intentando obtener información de una app web vulnerable en modo local, bueno pasa lo siguiente, ya logro obtener información con sqlmap, pude obtener información sobre los usuarios para un admin y su respectiva contraseña, pero ahora cuando quiero ver los privilegios del usuario de la base de datos, me dice que solo es USAGE, bueno todo bien, ahora yo sé que esa app contiene 3 dbs una es la INFORMATION_SCHEMA, DB1, mysql, cuando intento acceder a información de la base de datos mysql, con lo siguiente :
sqlmap -u "url" --dump - D mysql -T users
El intenta por medio de un diccionario buscar el nombre común users, pero no da resultado, me falta algo por ingresar o porque razón no puedo obtener esa información. muchas gracias por su ayuda.
@DirectxTro (https://underc0de.org/foro/index.php?action=profile;u=45457) Si no podes ver la tabla users de la DB mysql es porque muy probablemente no tengas los permisos suficientes para eso, por lo que ya podes dar por echo que el usuario que esta corriendo en la DB no es root o tiene permisos restringidos.
Saludos!, EPSILON.
@DirectxTro (https://underc0de.org/foro/index.php?action=profile;u=45457) Puedes utilizar el parametro --is-dba para verificar si el usuario que estas utilizando en la db es DBA.
Igualmente cuando es USAGE no tiene administración sobre la DB.
Saludos
Gn0m3
es "-D", no "- D"
Con esos parametros no va a hacer mucho, agregale --dump
No hace falta bruteforcear los nombres de las tablas porque son iguales para todas las db. Busca como se llaman en local la tabla y las columnas y pasaselo como parametros. Creo que si le pasa -o lo hace solo