Sqlmap中文使用手册 - UDF模块参数使用

于 2024-08-01 21:55:36 发布
阅读量354 收藏 3
点赞数 6
分类专栏: web安全学习 Sqlmap 工具使用 文章标签: 渗透测试 web安全 sqlmap sql注入 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39762423/article/details/140858400
版权

目录



1. User-defined function injection(UDF)模块的帮助文档


User-defined function injection:
    These options can be used to create custom user-defined functions

    --udf-inject        Inject custom user-defined functions
    --shared-lib=SHLIB  Local path of the shared library

UDF即 user-defined function,是一种针对MySQL和PostgreSQL的高级注入技术,可参考Advanced SQL injection to operating system full control

该功能仅在数据库管理系统是MySQL或PostgreSQL时可用。



2. 各个参数的介绍


2.1 --udf-inject


参数:–udf-inject

作用:Inject custom user-defined functions。注入用户自定义函数。

使用:你可以通过编译MySQL或PostgreSQL共享库,Windows DLL或 Linux/Unix 共享对象来注入你自己定义的函数(UDFS),然后向sqlmap提供共享库路径。sqlmap将会问你一些问题,然后将共享库上传到数据库服务器文件系统上,从中创建用户自定义函数,然后根据你的选择来使用它们。当你完成注入时,sqlmap也可以从数据库中删除它们。



2.2 --shared-lib=SHLIB


参数:–shared-lib=SHLIB

作用:Local path of the shared library。指定共享库的本地路径。

使用:将通过命令行来指定共享库本地文件系统路径,否则sqlmap将会在运行是询问你路径。





RrEeSsEeTt
关注
专栏目录
sqlmap中文文档
qq_43676541的博客
06-11 318
#简介 原文链接:https://culturesun
mysql window下 安装udf_MySQL数据库提权之UDF
weixin_39958137的博客
01-14 325
UDFUDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。windows下udf提权的条件·如果mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的lib\plugin文件夹下/·如果mysql版本小于5.1...
Sqlmap中文手册
热门推荐
若水斋
12-22 12万+
这是我自己翻译的Sqlmap1.1.10的中文手册。Sqlmap是十分著名的、自动化的SQL注入工具。为了较为系统地学习Sqlmap,我决定翻译一遍Sqlmap的用户手册,于是便有了此文。由于我英语学得很差,所以翻译地不好。基本上是意译,还加入了我自己的东西,和原文有较大差距。
sqlmap mysql udf提权_Mysql提权-基于Mysql的UDF提权(Linux系统)
weixin_34696006的博客
01-30 787
基于Mysql的UDF提权(Linux系统)【实验目的】??通过本实验理解如何通过webshell结合sqlmap自带的dll文件对Linux系统进行UDF提权,熟悉UDF提权的主要方法。【实验环境】攻击机:Kali-pri用户名college,密码360College目标靶机:CentOS-sqli-lab用户名college,密码360College【实验原理】??scp命令简介:??scp是...
sqlmap 中文手册
KHOST的博客
02-16 375
0x01、 基本信息 官网 sqlmap: automatic SQL injection and database takeover tool 注入类型 基于布尔的盲注:即可以根据返回页面判断条件真假的注入; 基于时间的盲注:即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断; 基于报错注入:即页面会返回错误信息...
Sqlmap使用手册中文
01-13
学习使用Sqlmap,除了阅读其官方文档和用户手册,还可以配合像sqli-labs这样的实验系统进行实践。用户手册详尽地介绍了Sqlmap的所有选项和开关,提供了丰富的实例,帮助用户理解和掌握如何有效使用这个工具。 当...
sqlmap使用_sqlmap --force-ssl(2),2024年最新2024大厂网络安全知识点总结
2301_76225520的博客
04-18 479
sqlmap -u “http://www.baidu.com/shownews.asp” –cookie “id=11” –level 2(只有level达到2才会检测cookie)2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。-d: 直接连接数据库 (-d “mysql://user:passward@地址:端口/数据库名称”)3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
第二十四节 Sqlmap通用参数4-01
09-15
在本节课程中,我们将详细介绍Sqlmap的通用参数,包括忽略会话中存储的结果、使用Hex函数检索数据、设置自定义输出路径和从响应页面解析错误等。 一、Sqlmap忽略会话中存储的结果 在Sqlmap中,我们可以使用--fresh...
sqlmap中文使用手册
06-16
sqlmapSQL注入最强大的工具,该文档对sqlmap使用参数进行了一一描述
sqlmap使用文档
11-11
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。文档基本涵盖所有指令,内容十分详细。
第二十五节 Sqlmap通用参数5-01
09-15
Sqlmap是一款功能强大的SQL注入漏洞扫描工具,提供了许多实用的参数选项供用户使用。在本节课程中,我们将详细介绍Sqlmap通用参数5-01,包括强制设置DBMS编码、存储HTTP流量到HAR、筛选具体Payload、过滤具体Payload...
第三节 Sqlmap 请求参数设置-01
09-15
为了更好地使用 Sqlmap,需要了解如何设置请求参数以适应不同的检测场景。在本文中,我们将详细介绍 Sqlmap 的四个重要请求参数设置:设置 HTTP 方法、设置 POST 提交参数、设置参数分割符和设置 Cookie 头。 ...
sqlmap用户手册中文
weixin_42121782的博客
04-04 440
无意在网上看到sqlmap中文手册,想查一些不常用的命令啥的都可以查,用法也描述详细易懂 留着自己看 https://octobug.gitbooks.io/sqlmap-wiki-zhcn/content/Users-manual/Introduction.html ...
Sqlmap中文使用手册 - Optimization模块参数使用
最新发布
Reset
07-15 419
sqlmap是一款自动化检测与利用SQL注入漏洞的免费开源工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值