摘要: 自己只遇到过windows+mysql,所以一直以为只适用这个环境多亏有人提醒,才发现udf提权并不限于此环境,而是同时适用于windows和linux环境,且支持mysql和postgresql很久没有进行提取,都忘记udf的含义了。复习下:User-defined functionudf提权指的是利用注入漏洞或其他漏洞获取了数据库操作权限后,通过数据库输出具有提权功能的文件并执行提权操作。目前,Sqlmap的udf提权功能支持windows/linux环境下的mysql和postgresql不同的是:在windows环境下导出的文件时dll文件,在linux环境下是so文件 阅读全文
posted @ 2012-11-20 10:21 涅槃小鸟 阅读(521) 评论(0) 推荐(0) 编辑