高版本的udf提权

渗透 专栏收录该内容
15 篇文章 0 订阅

最近一直在学习技术,虽然过程中遇到了些问题,但都解决了。下面就记录一些吧,给自己老年的时候看,哈哈哈。--怀着一颗低调的心奋发前行。


配置环境:phpstudy(mysql5.5.53版本)  2012R2 64位

首先访问脚本,是款暗月的mysql全版本通杀提权神器,网上找的。


需要输入mysql数据库帐号密码,因为我是本地搭建的,所以帐号密码都是root(具体实战,就要自己去想办法找数据库帐号密码了。查看网站配置文件、查看数据库安装路径下的mysql文件、暴力破解等等)


mysql<5.2版本的将.dll文件导入到c:\windows 或者c:\windows\system32 目录下。

mysql>5.2版本的将.dll文件导入到/MySQL/lib/plugin/ mysql安装目录下。


我的mysql版本是5.5.53的,高版本的mysql是没有plugin目录的,所以自行lib目录创建plugin目录。


导出udf,发现报错了:


udf导出失败请查看失败内容The MySQL server is running with the --secure-file-priv option so it cannot execute this statement

然后在网上查阅资料可知,高版本mysql新增了secure-file-priv特性:详情查阅:https://segmentfault.com/a/1190000009333563

在my.ini文件的[mysqld]内加入secure_file_priv =


再次运行导出udf,成功。


接下来创建系统函数,然后就可以执行命令了。


总结:首先要知道mysql数据库的版本。然后将对应的dll文件导入,高版本的数据库有导入导出限制,要在my.ini文件中添加secure_file_priv =


  • 0
    点赞
  • 1
    评论
  • 3
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

打赏
文章很值,打赏犒劳作者一下
相关推荐
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页

打赏

椰树ii

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值