参数和开关 –udf-inject, –shared-lib
UDF即user-defined function
,是一种针对MySQL和PostgreSQL的高级注入技术,可参考Advanced SQL injection to operating system full control,你可以使用选项--udf-inject
根据操作来使用它
你可以通过编译MySQL或PostgreSQL共享库,Windows DLL或Linux/Unix共享对象来注入你自己定义的函数(UDFS),然后向sqlmap提供共享库路径,sqlmap将会问你一些问题,然后将共享库上传到数据库服务器文件系统上,从中创建用户自定义函数,然后根据你的选择来使用它们。当你完成注入时,sqlmap也可以从数据库中删除它们。
使用--shared-lib
参数将通过命令行来指定共享库本地文件系统路径,否则sqlmap将会在运行是询问你路径。
该功能仅在数据库管理系统是MySQL或PostgreSQL时可用。