Saludos, estoy tratando de subir una Shell mediante sqlmap pero no puedo ya que me dice algo sobre consultas apiladas este es el error
[WARNING] execution of custom SQL queries is only available when stacked queries are supported
Es posible evitar este error? alguna forma de solucionarlo y montar la shell?
Primero que nada para subir una shell por mysql se necesitan un par de factores.
1- El usuario que corre en la db tiene que tener privilegios de FILE para poder hacer uso de la sentencia into outfile o into dumpfile.
2- Encontrar un directorio con permisos de escritura donde volcar la shell.
Si no me equivoco creo que hiciste uso del flag --sql-shell pero para eso las stacked queries tienen que estar soportadas en el servidor, un ejemplo de stacked queries.
http://evil.com/?id=1; select database(); select user()-- --
Fijate los privilegios con los que cuenta el usuario, ya que estas usando sqlmap podes verlo con el flag --privileges.
@sombra_aprendiz (https://underc0de.org/foro/index.php?action=profile;u=48062) Verificaste si el usuario que corre en MySQL tiene permisos "file" para ejecutar OUTFILE()? , si es así y SQLMap no corre te recomiendo que hagas la query a mano y la inyectes por el navegador en la variable vulnerable de esta manera:
www.webvuln.com/scriptvuln.php?id=-1+UNION+SELECT+null, 'codigoPHP',null,null,null+INTO +OUTFILE+'/path/on/target/shell.php'—+