Linux平台下 MYSQL用户自定义函数(UDF)的利用

最新推荐文章于 2024-04-25 20:47:12 发布
最新推荐文章于 2024-04-25 20:47:12 发布
阅读量919 收藏
点赞数
分类专栏: MySql

src:http://www.hacktxt.com/article/sort017/info-68876.html

Linux平台下 MYSQL用户自定义函数(UDF)的利用

Chris Anley [chris@ngssoftware.com] 5th July 2004

根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf

通过CREATE FUNCTION语句来实现这一机制,同时通过向’mysql.func’表录入信息来加载他们.

通常当MYSQL加载这些动态库时,该动态库文件路径必须能被MYSQL访问.

攻击者会滥用这一机制别有用心地创建一些“恶毒”的动态库文件并将它们通过SELECT … INTO OUTFILE语句写入可用的目录.当这些文件创建成功过后,攻击者通过insert向mysql.func表录入信息以配置MYSQL加载这些动态库文件和执行这些函数。

下面是一段相当简单的UDF链接库的代码 (请原谅他很简陋)(老外真有礼貌!):

#include <stdio.h>

#include <stdlib.h>

/*

compile with something like

gcc -g -c so_system.c

then

gcc -g -shared -W1,-soname,so_system.so.0 -o so_system.so.0.0 so_system.o -lc

*/

enum Item_result {STRING_RESULT, REAL_RESULT, INT_RESULT, ROW_RESULT};

typedef struct st_udf_args

{

unsigned int arg_count; /* Number of arguments */

enum Item_result *arg_type; /* Pointer to item_results */

char **args; /* Pointer to argument */

unsigned long *lengths; /* Length of string arguments */

char *maybe_null; /* Set to 1 for all maybe_null args */

Page 18

} UDF_ARGS;

kendyhj9999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux利用UDF库实现Mysql提权
12-15
过程: 得到插件库路径 找对应操作系统的udf库文件 利用udf库文件加载函数并执行命令 1,得到插件库路径 mysql> show variables like "%plugin%"; +---------------+-----------------------+ |
mysql udf函数linux_Linux平台MYSQL用户自定义函数(UDF)的利用
weixin_42518874的博客
01-31 62
来源:http://hi.baidu.com/ylbhzLinux平台MYSQL用户自定义函数(UDF)的利用Chris Anley [chris@ngssoftware.com] 5th July 2004根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf通过CREATE FUNCTION语句来实现这一机制,同时通过向’mysql.f...
mysql高级知识(linux安装mysql+索引+视图+存储过程和函数+触发器)
hxy的博客
06-19 510
mysql高级知识(linux安装mysql+索引+视图+存储过程和函数+触发器)
linux环境下的MySQL UDF提权
最新发布
黑战士的博客
04-25 1298
#1. 背景介绍###UDF(user defined function)用户自定义函数,是MySQL的一个扩展接口,称为用户自定义函数,是用来拓展MySQL的技术手段,用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll或.so,常用c语言编写。拿到一个WebShell之后,在利用操作系统本身存在的漏洞提权的时候发现补丁全部被修补。这个时候需要利用第三方应用提权。当MYSQL权限比较高的时候我们就可以利用udf提权。###利用前提mysqlfuncfunc。
mysql函数创建
m0_72167535的博客
01-23 6626
mysql函数创建
mysql udf c 示例_MySQL UDF自定义函数
weixin_39907762的博客
01-18 459
UDF介绍UDFmysql的一个拓展接口,UDF(Userdefined function)可翻译为用户自定义函数,这个是用来拓展Mysql的技术手段。背景:select count(*) from table;上述count是mysql内部的方法,但是毕竟是mysql自己定义的,有时候不能满足我们自己的需求,所以mysql对外提供了这样的接口,允许用户自己定义相应的功能函数;开发UDF需要使用...
mysql udf函数错误中断,MySQL-创建用户定义函数UDF)时遇到问题
weixin_30827827的博客
01-28 164
I'm trying to create this function:CREATE FUNCTION remove_non_alphanum (prm_strInput varchar(3000))RETURNS VARCHAR(3000)DETERMINISTICBEGINDECLARE i INT DEFAULT 1;DECLARE v_char VARCHAR(1);DECLARE v_pa...
自定义UDF函数应用异常
weixin_33768481的博客
08-31 298
自定义UDF函数应用异常 版权声明:本文为yunshuxueyuan原创文章。如需转载请标明出处: http://www.cnblogs.com/sxt-zkys/QQ技术交流群:299142667 定义函数PlatformConvert: 实现传入hive表中string类型字段,通过查询中间表,返回int类型主键id值 public class PlatformConver...
mysql增加自定义函数(UDF),基于雪花算法生成分布式ID
08-22
压缩包里提供了dll和so分别用户windows和linux。只需把dll或则so放到mysql安装目录下的lib/plugin目录下,然后登录mysql执行如下命令: DROP FUNCTION IF EXISTS `SNOWFLAKE`; CREATE FUNCTION `SNOWFLAKE` RETURNS ...
MYSQL_UDF-5.0.rar_mysql udf_udf_udf mysql
09-23
MySQL UDF(User Defined Function)是MySQL数据库系统中的一种扩展机制,允许用户自定义函数以满足特定的计算或处理需求。这些自定义函数通常用C或C++编写,然后编译为动态链接库(DLL),供MySQL服务器调用。本...
mysql-udf-http1.0附教程
05-16
MySQL UDF (User Defined Function) 是 MySQL 数据库系统的一个特性,允许用户自定义函数来扩展其功能。HTTP 1.0 UDF 模块是专为 MySQL 设计的一个插件,它使数据库能够直接与 HTTP 服务器进行交互,执行 HTTP 请求...
mysql-udf-http
03-08
mysql-udf-http
linux mysql 函数返回值_linux-C编程-MYSQL函数
weixin_39753211的博客
01-19 295
1 简介用C语言连接MySQL数据库有两个步骤:1)初始化一个连接句柄结构2)建立连接2 库函数2.1 函数mysql_init初始化一个连接句柄结构函数原型:MYSQL *mysql_init(MYSQL * mysql);参数说明:mysql:为NULL,则分配一个(返回其指针)。或按照传入的结构指针进行初始化。MYSQL:返回值,若为NULL表示出错。两种常用的方法:MYSQL my_con...
Linux提权(mysql UDF提权)
waxcj的博客
12-16 2048
linux mysql数据库提权
linux mysql udf 提权
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-30 726
创建自定义函数STRING | INTEGER } SONAME '文件名';[]是可选项[AGGREATE]是聚集函数的表示,系统定义的聚集函数比如有COUNT()、AVE()、MN()、MAX()、SUM(){STRING|INTEGER|REAL} 是返回的类型 字符串,整型SONAME 'file'表示这个函数从哪个文件里面引入,而这个文件一般是动态链接库windows下是dll,linux是so,并且这个文件要在mysql的plugin目录下。
linux提权——Mysql UDF提权
qq_55202378的博客
04-12 591
UDF:user define fucntion,在mysql中,允许用户创建自定义函数,这些函数可以在SQL查询语句中使用,通过使用UDF用户可以对数据库执行自定义操作。:生成位置无关代码,PIC(Position independent code),这种代码可以在内存中的任何位置执行,简单查看该EXP,在利用过程中,需要登陆到mysql数据库,新建表,在表中插入编译好的共享库,gcc编译的时候,不指定相关参数,直接接源文件,可能会有各种各样的报错。:仅仅编译源代码,不进行链接,通常生成.o文件。
Mysqludf实战提权
qq_45927819的博客
03-17 2488
文章目录环境扫描端口扫描目录反弹shelllinuxudf提权方式一方式二 环境 raven : 192.168.137.137 kali: 192.168.137.128 扫描端口 nmap -sS -Pn -A -p- -n 192.1678.137.137 扫描目录 dirb http://192.168.137.137 关键信息: 存在目录vendor,version下对应的是PHPMailer的版本:5.2.16 百度搜索:PHPMailer < 5.2.18 远程代码执行漏洞(C
LinuxMySQL使用UDF实现HTTP请求
甘蓝的专栏
03-01 986
MySQL下通过用户自定义函数UDF)实现HTTP请求调用。
使用sparksql 和 hive api 代码实现用户自定义函数udf udaf udtf
03-16
使用SparkSQL和Hive API,可以通过以下步骤实现用户自定义函数UDF)、聚合函数(UDAF)和表生成函数(UDTF): 1. 编写自定义函数的代码,例如: ``` // UDF def myUDF(str: String): Int = { str.length } //...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值