Estate atento porque en esta reseña encontrarás la respuesta que buscas.Esta división fue analizado por nuestros expertos para asegurar la calidad y exactitud de nuestro post.
Solución:
La mayoría de las bases de datos no le permiten simplemente insertar datos usando SQL Injection (a menos, por supuesto, que ya esté en una consulta de inserción e incluso entonces, por lo general, no puede controlar el nombre de la tabla). No puede simplemente apilar consultas, eso solo está permitido en Microsoft SQL Server, PostgreSQL y cómics. Puede usar una subselección o una selección de unión para acceder a los datos de otra tabla, y SQLMap lo está haciendo en segundo plano.
La verdadera fuerza de SQLMap está en la exfiltración de datos. Si desea algo más complejo, como un ataque de varias etapas que le proporcione un caparazón, debe escribir un exploit. Quítate las rueditas y sé hombre (o mujer).
puedes tomar un caparazón por --sql-shell opción. Por ejemplo en Kali:
sqlmap -u TARGET -D DBNAME --sql-shell
Sin embargo,
Algunas tecnologías de aplicaciones web no admiten consultas apiladas en sistemas de administración de bases de datos específicos. Por ejemplo, PHP no admite consultas apiladas cuando el DBMS de back-end es MySQL, pero sí lo admite cuando el DBMS de back-end es PostgreSQL.
de sqlmap Léame
Tienes la opción de sostener nuestro estudio escribiendo un comentario y dejando una puntuación te lo agradecemos.