用法-用户定义的功能注入-sqlmap用户手册-测试-IT技术博客

用户定义的功能注入

这些选项可用于创建自定义的用户定义函数。


注入自定义用户定义函数(UDF)

开关和选项:--udf-inject和--shared-lib


您可以通过编译MySQL或PostgreSQL共享库,Windows的DLL和Linux / Unix的共享对象来注入自己的用户定义函数(UDF),然后为sqlmap提供共享库在计算机上本地存储的路径。然后sqlmap会问您一些问题,将共享库上传到数据库服务器文件系统上,从中创建用户定义的函数,并根据您的选择执行它们。使用完注入的UDF后,sqlmap还可以为您从数据库中删除它们。


这些技术在白皮书“高级SQL注入到操作系统的完全控制”中有详细介绍。


使用选项--udf-inject并按照说明进行操作。


如果需要,也可以使用--shared-lib选项通过命令行指定共享库本地文件系统路径。反之亦然,sqlmap会在运行时要求您提供路径。


仅当数据库管理系统是MySQL或PostgreSQL时,此功能才可用。


标签: sqlmap教程sqlmapsqlmap手册用户手册sqlmap用户手册