SqlMap中文版使用教程3.12 SqlMap用法—用戶定義的功能注入
這些選項可用于創建自定義的用戶定義函數。
注入自定義用戶定義函數(UDF)
開關和選項:--udf-inject和--shared-lib
您可以通過編譯MySQL或PostgreSQL共享庫,Windows的DLL和Linux / Unix的共享對象來注入自己的用戶定義函數(UDF),然后為sqlmap提供共享庫在計算機上本地存儲的路徑。然后sqlmap會問您一些問題,將共享庫上傳到數據庫服務器文件系統上,從中創建用戶定義的函數,并根據您的選擇執行它們。使用完注入的UDF后,sqlmap還可以為您從數據庫中刪除它們。
這些技術在白皮書“ 高級SQL注入到操作系統的完全控制”中有詳細介紹。
使用選項--udf-inject并按照說明進行操作。
如果需要,您也可以通過命令行使用--shared-lib選項指定共享庫本地文件系統路徑。反之亦然,sqlmap會在運行時要求您提供路徑。
僅當數據庫管理系統是MySQL或PostgreSQL時,此功能才可用。
