Quando executo o comando que deveria retornar o DBA atual como sendo verdadeiro, no caso o PostgreSQL, ele retorna como falso, dizendo que o meu usuário é Peter.
Já loguei como usuário administrador e já testei em outros labs, mas ele continua retornando o Peter como usuário.
O comando que eu usei foi: sqlmap -u --current-user --is-dba
Obrigada!
Olá Bárbara, tudo bem com você?
Peço desculpas pela demora em obter um retorno.
Devido a diferença entre os laboratórios que são criados, o usuário conectado no banco de dados pode ser apresentado com um nome diferente do nome apresentado na aula, assim como retornar um usuário que não possui o nível de administrador. Mas, não gera impacto no acompanhamento da aula, pois, no decorrer da aula a instrutora irá aprimorar as propriedades passadas para o sqlmap para que retorne todos os usuários que possuem acesso direto ao banco de dados.
O nome que o sqlmap identificou como "current user" é o usuário autenticado no banco de dados, que é usado pelo sistema do banco de dados para executar as ações solicitadas pela aplicação (site). Esse usuário é diferente do usuário que usamos para logar na aplicação através do formulário da página de login do site.
Nessa aula o objetivo é coletar os nomes dos usuários que podem atuar diretamente no banco de dados e verificar quais possuem status de administrador. Podemos considerar que estamos buscando o nome do usuário que é responsável pela manutenção do banco de dados, como um usuário do time de desenvolvimento. Diferente da aula anterior, onde buscamos o nome e senha dos usuários cadastrados em nossa aplicação (site) e verificamos quais desses usuários possui status de administrador.
Espero ter ajudado. Continue mergulhando em conhecimento e não hesite em voltar ao fórum para continuar aprendendo e interagindo com a comunidade.
Em caso de dúvidas estou à disposição.
Abraços e bons estudos!