高版本的udf提权

最近一直在学习技术,虽然过程中遇到了些问题,但都解决了。下面就记录一些吧,给自己老年的时候看,哈哈哈。--怀着一颗低调的心奋发前行。


配置环境:phpstudy(mysql5.5.53版本)  2012R2 64位

首先访问脚本,是款暗月的mysql全版本通杀提权神器,网上找的。


需要输入mysql数据库帐号密码,因为我是本地搭建的,所以帐号密码都是root(具体实战,就要自己去想办法找数据库帐号密码了。查看网站配置文件、查看数据库安装路径下的mysql文件、暴力破解等等)


mysql<5.2版本的将.dll文件导入到c:\windows 或者c:\windows\system32 目录下。

mysql>5.2版本的将.dll文件导入到/MySQL/lib/plugin/ mysql安装目录下。


我的mysql版本是5.5.53的,高版本的mysql是没有plugin目录的,所以自行lib目录创建plugin目录。


导出udf,发现报错了:


udf导出失败请查看失败内容The MySQL server is running with the --secure-file-priv option so it cannot execute this statement

然后在网上查阅资料可知,高版本mysql新增了secure-file-priv特性:详情查阅:https://segmentfault.com/a/1190000009333563

在my.ini文件的[mysqld]内加入secure_file_priv =


再次运行导出udf,成功。


接下来创建系统函数,然后就可以执行命令了。


总结:首先要知道mysql数据库的版本。然后将对应的dll文件导入,高版本的数据库有导入导出限制,要在my.ini文件中添加secure_file_priv =


  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值