udf
利用udf提权
UDF为User Defined Function用户自定义函数,也就是支持用户自定义函数的功能。这里的自定义函数要以dll形式写成mysql的插件,提供给mysql来使用。也就是说我们可以通过编写dll文件来实现我们需要的功能,利用UDF提权需要知道root账户的密码
文件末为.so,则为linux系统,如果是win,则后缀为dll
开始提权
1
根据数据库版本选择上传udf.dll的位置
select version(); #查看版本
如果版本号大于5.1.4 上传udf的位置应该放在mysql\lib\plugin【如果不存在目录 自己新建一个】
如果版本小于5.1 上传udf的位置应该放在c盘的windows或者windows32目录里
show variables like "%plugin%" #查看plugin位置
secure_file_priv会影响我们的能否使用dumpfile,以及上传的位置
show variables like