所在的位置: mysql >> mysql介绍 >> mysql提权之udf提权

mysql提权之udf提权

--序言--

弄了两三天的UDF提权复现,碰到种种坑,也试验了在理论浸透场景中的运用,于是归纳了部份阅历。此篇文章重要波及mysql数据库中udf提权的解说、以及UDF提权或许波及的题目。

--目录机关--

序言

旨趣解说

0x00何谓UDF提权

0x0怎么哄骗UDF

0x0UDF提权环节

归纳--旨趣解说--0x00何谓UDF提权

UDF(usrdfindfunction,即’用户自界说函数’),是mysql数据库的一个性格,同意用户写入自界说函数,对mysql性能停止扩展。存在气象是dll文献,把自界说的函数存于dll文献中。

那末题目来了,假设界说可履行系统敕令的函数,咱们的权力是不是就可以够直接从履行SQL语句到履行系统敕令了??谜底是确定的,这即是UDF提权。

0x0怎么哄骗UDF

哄骗UDF分为三步:

.把寓意自界说函数(如履行系统敕令函数“sys_val”)的dll文献放入特定文献夹下。

.申明引入这个dll文献中的自界说函数。

3.哄骗自界说的函数。

0x0UDF提权环节

原本,从咱们引见“UDF提权的界说”以及“怎么哄骗UDF”。咱们就可以也许懂得怎样去哄骗UDF提权的思绪,跟“怎么哄骗UDF”的环节一致。不过咱们须要注视到mysql版本的不同,个中的欺诈方法也不同。

.把寓意自界说函数(如履行系统敕令函数“sys_val”)的dll文献放入“特定文献夹”下。

由于mysql版本不同,dll文献须要放入特定的文献夹下才气见效:

a.mysql5.,则须要导出至对象效劳器的系统目录(如:systm3)b.mysql5.,须要哄骗放在Mysql根目录的lib\plugin文献夹下。不然在反面的职掌中你会看到“Nopathsallowdforshardlibrary”差错

把dll文献放入到特定的“文献夹”下方法有许多种:

方法a.怎么你有wbshll或有能职掌文献的任何方法(例如长途登录),直接把dll文献放入特定文献夹下。文献名能够自界说,例如我爱好定名为“udf.dll”。例如用“菜刀”职掌文献

udf.dll文献下载链接:




转载请注明:http://www.aierlanlan.com/rzfs/1049.html