==============================================
mysql udf 提权
==============================================
版本的区分
MYSQL < 4.1
在MYSQL 4.1以前的版本中,可以将所有的DLL文件里面的任何函数都注册到MYSQL里面以供MYSQL调用。
无论这个DLL在什么位置,函数的声明是什么样的。
在MYSQL
4.1及以后的版本中,对UDF函数进行了限制,只有实现了一个特定接口的函数才可以被成功注册到MYSQL中,这样就防止了通过MYSQL非法调用系统的DLL。
5.0 < MYSQL < 5.1
在MYSQL5.0以后,对注册的DLL的位置有了限制,创建函数的时候,所对应的DLL不能包含/或者,简单的理解就是不能是绝对路径。所以我们将DLL释放到system32目录,来跳过这个限制..或者放到盘符的根目录下通过c:udf.dll这种形式的写法来跳过限制。其实只要把dll放到PATH这个环境变量所表示的任何一个目录下面,效果跟放到system32目录下面一样。
(windows 命令行查看PATH , set path)
可能的报错 :
1124 - No paths allowed for shared
library
MYSQL > 5.1
创建函数时所用的DLL只能放在mysql安装目录下的lib/plugin目录
而且这个plugin目录默认是不存在的。。可能就是为了防止通过into dumpfile将DLL来写到这个文件夹。。
select @@basedir;
--获取mysql安装目录;
SHOW VARIABLES LIKE '%plugin%';
--显示mysql的安装路径
使用SQL语句创建自定义函数。语法如下:
Create Function 函数名 returns string soname '导出的DLL路径';
// e.g. Create Function cmdshell returns string soname 'udf.dll';
select 创