目录
UDF (user defined function),用户自定义函数。
是通过dll添加新函数,对MySQL的功能进行扩充,就像使用MySQL如 user() 这种函数。
mysql通常是使用管理员权限进行配置,因此我们获取一个较低权限时可以通过mysql进行权限提升
我们经常使用到udf.php.它自带的有一个写好的dll,我们本文介绍自己写一个udf并且使用其提权
0x01.提权条件
1.secure-file-priv参数设置为空(为null时禁止mysql导入导出,无法读写文件)
2.对目录有写出权限
0x02.版本差异
MySQL>5.1
udf.dll文件必须放在MySQL安装目录的lib\plugin文件夹下。(plugin文件夹默认不存在,需要创建)
MySQL<5.1
winServ2003及其他 -> c:\windows\system32
winServ2000 ->C:\Winnt\
0x03.DLL文件编写
1).新建具有导出项的dll动态链接库
2).默认的代码干掉,修改两个文件:头文件Dll3.h和源文件Dll3.cpp
Dll3.h