Olá, estou com uma duvída em relação ao usuário "postgres" mostrado no sqlmap. O "postgres" seria um usuário do banco de dados correto? Não do site. Se sim, onde poderiámos usar ele? No banco de dados utilizado pelo site? Obrigado pela atenção.
1
resposta
resposta
[Dúvida] Usuário postgres
Olá, Cauê
Você está correto! O "postgres" é um usuário do banco de dados, não do site. No contexto do SQLMap, o usuário "postgres" é o usuário que está sendo usado para executar comandos no banco de dados.
No exemplo do curso, o SQLMap foi usado para descobrir o usuário atual que está manipulando o banco de dados através da flag --current-user. Em seguida, a flag --is-dba foi usada para verificar se o usuário atual é um administrador do banco de dados (DBA). O resultado foi "postgres", o que significa que o usuário "postgres" é o administrador do banco de dados.
O usuário "postgres" tem privilégios de superusuário no PostgreSQL, o que significa que ele pode fazer praticamente qualquer coisa, incluindo criar e deletar bancos de dados, criar e deletar usuários, e assim por diante. Portanto, se você tiver as credenciais do usuário "postgres", você poderá usar essas credenciais para fazer quase qualquer coisa no banco de dados PostgreSQL.
Por exemplo, você poderia conectar-se ao banco de dados PostgreSQL usando as credenciais do usuário "postgres" e então executar comandos SQL para manipular o banco de dados. Isso poderia incluir a criação de novas tabelas, a inserção de dados nas tabelas existentes, a alteração de dados nas tabelas existentes, a exclusão de dados das tabelas existentes, a criação de novos usuários, a alteração de privilégios de usuários existentes, e assim por diante.
Espero ter ajudado e bons estudos!