sqlmap
MzHeader
这个作者很懒,什么都没留下…
展开
-
slmap udf提权原理
0x01-udf是什么?udf = ‘user defined function’,即‘用户自定义函数’。是通过添加新函数,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函数如abs()或concat()。udf在mysql5.1以后的版本中,存在于‘mysql/lib/plugin’目录下,文件后缀为‘.dll’,常用c语言编写。0x02-如何使用udf?假设我的udf文件名为‘udf.dll’,存放在Mysql根目录(通过select @@basedir可知)的‘lib/plugin’目录原创 2020-07-04 14:34:03 · 1513 阅读 · 0 评论 -
sqlmap过waf脚本及目录介绍
sqlmap 的源码学习笔记一之目录结构0x00 前言sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。本文重点研究sqlmap的软件具体的目录结构,后续的文章也会从源码编写中,...原创 2019-05-22 15:09:38 · 1099 阅读 · 0 评论