mysql udf 执行命令_mylab_sys_exec UDF调用mysql外部系统命令(For linux)

最新推荐文章于 2022-10-07 16:33:26 发布
最新推荐文章于 2022-10-07 16:33:26 发布
阅读量232 收藏
点赞数
文章标签: mysql udf 执行命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28795271/article/details/114330586
版权

有时候为了方便,利用event/trigger调用系统外部命令,可因为安全问题,mysql自身并没有提供相关命令,这里提供个调用系统命令的自定义函数mylab_sys_exec

so文件下载:mylab_sys_exec.so ( mysql5.1.34 测试通过)

加载:

CREATEFUNCTIONmylab_sys_exec RETURNS INTEGERSONAME"mylab_sys_exec.so";

使用:

SELECTmylab_sys_exec('CMD');

源码:

my_bool mylab_sys_exec_init(UDF_INIT *initid, UDF_ARGS *args,char*message);voidmylab_sys_exec_deinit(UDF_INIT *initid);intmylab_sys_exec(UDF_INIT *initid, UDF_ARGS *args,char*is_null,char*error);

my_bool mylab_sys_exec_init(UDF_INIT *initid, UDF_ARGS *args,char*message){if(args->arg_count ==1&& args->arg_type[0]==STRING_RESULT){return0;}else{strcpy(message,"One string type parameter expected"); return1;}}

voidmylab_sys_exec_deinit(UDF_INIT *initid){}

intmylab_sys_exec(UDF_INIT *initid , UDF_ARGS *args ,char*is_null ,char*error){returnsystem(args->args[0]);}

hi.baidu.com/isno

Marco Ivaldi 几年前曾经发表过一个 raptor_udf2.c,演示了如何利用mysql udf入侵系统,但是这个mysql udf也演示了一个调用系统命令的方式。但是这一插件目前应经不能兼容mysql 5.0+,主要是已经不符合新的mysql udf的规范了,并且没有返回结果。

mysql User-Defined Functions 是 Roland Bouman 开发的一个新的调用系统命令的udf包,其中有三个函数:

sys_exec: 调用系统命令,执行外部程序

sys_get: 返回系统环境变量的值

sys_set: 设置系统环境变量

这一mysql udf 包是兼容mysql 5.0+ ,同时支持linux和windows。但是这一包也有一个问题,执行命令后返回是命令的exit_code ,而不是命令的执行结果。

Bernardo Damele A. G. 针对这一问题做了一个更新包,增加了一个sys_eval函数,这一函数命令执行成功返回执行结果,而如果错误返回NULL。

这里下载补丁: here

lib_mysqludf_sys version 0.0.2 在这里下载 here.

使用实例:

$ wget --no-check-certificate https://svn.sqlmap.org/sqlmap/trunk/sqlmap/extra/mysqludfsys/lib_mysqludf_sys_0.0.3.tar.gz

$ tar xfz lib_mysqludf_sys_0.0.3.tar.gz

$ cd lib_mysqludf_sys_0.0.3

$ sudo ./install.sh

Compiling the mysql UDF

gcc -Wall -I/usr/include/mysql -I. -shared lib_mysqludf_sys.c -o /usr/lib/lib_mysqludf_sys.so

mysql UDF compiled successfully

Please provide your mysql root password

Enter password:

mysql UDF installed successfully

$ mysql -u root -p mysql

Enter password:

[...]

mysql> SELECT sys_eval('id');

+--------------------------------------------------+

| sys_eval('id') |

+--------------------------------------------------+

| uid=118(mysql) gid=128(mysql) groups=128(mysql) |

+--------------------------------------------------+

1 row in set (0.02 sec)

mysql> SELECT sys_exec('touch /tmp/test_mysql');

+-----------------------------------+

| sys_exec('touch /tmp/test_mysql') |

+-----------------------------------+

| 0 |

+-----------------------------------+

1 row in set (0.02 sec)

mysql> exit

Bye

$ ls -l /tmp/test_mysql

-rw-rw---- 1 mysql mysql 0 2009-01-16 23:18 /

weixin_28795271
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MYSQL_UDF-5.0.rar_mysql udf_udf_udf mysql
09-23
udf mysql c语言代码,欢迎大家使用
权限提升2(MYSQL
m0_63917373的博客
03-15 486
udf提权 mysql提权 mysql反弹shell mof提权 权限提升 数据库提权
mysql sys exec_MySQL UDF sys_exec
weixin_34150870的博客
02-07 623
sys_exec sys_exec takes one command string argument and executes it.Syntaxsys_exec(arg1) Parameters and Return Valuesarg1 : A command string valid for the current operating system orexecution environ...
Ubuntu18.04之mysqludf函数sys_exec/sys_eval函数执行不成功的解决方案
夜莺的博客
11-26 3044
前言 最近有一个需求需要在mysql触发器调用外部脚本文件,废了一些力气在Ubuntu上装好了mysqludf之后开始测试 然鹅,事情并没有想象的那么顺利 来看一下情景回放 1. 安装mysqludf 先从Github把项目荡下来: https://github.com/mysqludf/lib_mysqludf_sys 解压文件,编译文件,这里特别说一下,网上说install.s...
mysql sys eval,MySQL UDF sys_exec()不起作用
weixin_42515392的博客
01-19 681
I have a trigger which calls a stored procedure with parameters which calls SET result = sys_exec(cmd);. But it gives the error "function sys_exec does not exist".I don't know what to do, on Tuesday I...
mysql5.6安装sys库_mysql使用lib_mysqludf_sys调用外部脚本
weixin_39535217的博客
12-20 415
windows下配置开发环境win764+mysql5.6.1配置部署首先下载对应的库文件里面有x86和x64位两个解压后放到对应的 mysql目录lib/plubin 一定要放这个目录mysql5.1以上版本不放这个目录无法使用打开mysql可以执行命令行的地方创建自定义函数,下面创建两个函数一个是返回执行结果,另一个是返回命令行的字符串DROPFUNCTIONIFEXIS...
CentOS 7.5 64下编译好的lib_mysqludf_sys.so
10-12
CentOS 7.5 64位下编译好的lib_mysqludf_sys.so,源文件在https://download.csdn.net/download/shaynerain/10715798,我博客 有介绍怎么用
lib_mysqludf_sys 的win版本dll库
12-01
lib_mysqludf_sys 的win版本dll库
mysql.zip_ROOT_mysql提权_udf_udf mysql_提权
09-19
提权用的 udf 得到root帐号可以用这个提权
udf.rar_linux udf_udf_uuid
09-20
reads udf filesystem label and uuid Source Code for Linux.
mysql找不到sys_解决方法:①MySQL 闪退 ②服务列表里找不到MySQLMySQL服务无法启动...
weixin_32073865的博客
01-20 1298
昨天下了WampServer差点没把我气死,下下来之后也不好使,还显示丢失啥啥啥文件,(´°̥̥̥̥̥̥̥̥ω°̥̥̥̥̥̥̥̥`) 然后MySQL也不好使。心态崩了。下面说一下MySQL遇到的问题以及解决方法。安装MySQL之后输密码之后闪退:有三种情况1.最简单的, MySQL如果你输错了密码他就会闪退的。2.如果你刚安装MySQL,并且下载安装过程,他没有提示你填写用户名和密码,那你就是默...
mysqlsys系统库初相识
m0_46661713的博客
10-07 469
sys系统库入门
mysql sys exec_python - 使用MySQL UDF执行命令-sys_exec不起作用 - 堆栈内存溢出
weixin_36308404的博客
01-19 529
我正在尝试从MariaDB服务器运行python脚本。 我已经为此安装了mysqludf库。 我正在尝试使用sys_exec函数运行脚本,但是没有结果。 我已经创建了测试文件,它只是一个带有信息“ DONE”的.txt文件。我以root用户身份执行命令,因此我拥有所有特权。 运行命令:SELECT sys_exec('python3 /home/Documents/test.py')不执行...
mysql udf 执行命令_执行系统命令MySQL UDF -电脑资料
weixin_42292855的博客
02-17 104
Bernardo Damele A. G. 针对这一问题做了一个更新包,增加了一个sys_eval函数,这一函数命令执行成功返回执行结果,而如果错误返回NULL。这里下载补丁:herelib_mysqludf_sysversion 0.0.2 在这里下载here.使用实例:$ wget --no-check-certificate https://svn.sqlmap.org/sqlmap/tru...
MySQL UDF提权执行系统命令
谢公子的博客
12-06 3万+
目录 UDF UDF提权步骤 UDF提权复现(php环境) UDF UDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数如user() 或 concat() 等。 那么,我们该如何使用UDF呢? 假设我的UDF文件名为 udf.dll,存放在MySQL安装目录的 lib/plugin ...
mysql window下 安装udf_MySQL数据库提权之UDF
weixin_39958137的博客
01-14 279
UDFUDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql无法方便实现的功能,其添加的新函数都可以在sql语句调用,就像调用本机函数一样。windows下udf提权的条件·如果mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的lib\plugin文件夹下/·如果mysql版本小于5.1...
MySQL执行外部sql脚本文件的命令及sql脚本的基本写法
热门推荐
小牛呼噜噜的博客
04-02 6万+
最近重新踩了一下mysql 这边的坑,记录一下自己忽略的地方~~ sql脚本是包含一到多个sql命令的sql语句,将这些sql脚本放在一个文件,然后通过相关的命令执行这个sql脚本文件。 SQL脚本可用于插入数据,读取数据,更新数据,和删除数据。它们也可以用于创建数据库对象,如表,视图,存储过程,他们甚至可以用于创建整个数据库本身 - 完整的表,数据,用户,等等。 1、编写sql脚本 ...
mysql调用程序命令_MySQL 实现调用外部程序和系统命令
weixin_39946029的博客
02-09 210
MySQL 实现调用外部程序和系统命令Refer:http://www.cnblogs.com/yunsicai/p/4080864.html1) Download lib_mysqludf_sys $ git clone https://github.com/mysqludf/lib_mysqludf_sys.git2) get mysql plugin dir as LIBDIR:mys...
MySQL运行lib_mysqludf_sys实现调用外部程序和系统命令
赵健乔的技术Blog
10-15 2331
MySql环境查询 查询mysql插件目录的路径 show variables like "plugin_dir"; 查看MySQL的位数 show variables like '%version_%'; lib_mysqludf_sys安装 https://github.com/mysqludf/lib_mysqludf_sys A UDF library with functions...
lib_mysqludf_sys_x64.dll
最新发布
08-06
lib_mysqludf_sys_x64.dll提供了一些操作系统级别的功能,例如文件和目录操作、执行外部命令和程序、读取系统环境变量等。通过在MySQL创建自定义函数并使用这个库文件,用户可以在数据库执行许多与操作系统相关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值