mysql自定义函数的优缺点_浅谈MySQL创建自定义函数漏洞的利用和防止

最新推荐文章于 2021-02-22 13:04:13 发布
最新推荐文章于 2021-02-22 13:04:13 发布
阅读量430 收藏
点赞数
文章标签: mysql自定义函数的优缺点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35812176/article/details/113282821
版权

前一阵子网上风靡的MySQL的udf.dll提权我有所了解~近日由于不再在IDC行业工作了~所以也有所淡忘~

只是最近实在手痒,就决定对我的站点所在的服务器下手…….正好用上这招了~

站点的服务器是Windows

2003企业版的。我以前是该项目的鹳狸猿,所以对这台服务器了如指掌~

以前在对SQL

Server和Oracle进行攻击的时候,往往是利用危险的扩展存储过程来达到攻击的目的,例如针对SQL

Server的xp_cmdshell和针对Oracle可以通过Msvcrt.dll来创建一个特殊的函数来达到攻击目的。现在连MySQL也有了~

首先,该服务器必须是Windows操作系统,而且攻击者需要有上传文件的权限,对我而言就很简单了,直接通过FTP上传一个经过base64加密的PHP木马即可。

其次,需要有mysql的帐号,并且有insert和delete权限用来创建和抛弃函数。我本来就有mysql帐号,所以不怕,并且还让我在Webshell里面翻出了MySQL的root密码。--_--!

再上传一个udf.php,直接将udf,dll导入到默认的系统目录下。竟然提示成功了;汗颜一下。

from:http://kenshinblog.cn/post-288.html

乔木 Leo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql自定义函数优缺点_MySQL重要但容易被忽略_MySQL自定义函数&存储过程
weixin_30652105的博客
02-02 1010
自定义SQL函数(UDF)创建自定义函数CREATE FUNCTION function_nameRETURNSroutime_body{#函数体#可以带有(任意类型)多个参数、一个返回值#参数数量理论上不能超过1024#函数体由合法SQL语句构成#也可以是简单的select/insert语句#如果是符合结构请用BEGIN...END#符合结构可以包含声明,循环,控制结构}实践mysql-uro...
浅谈MySQL自定义函数
yihuliunian的博客
08-14 269
转载自品略图书馆http://www.pinlue.com/article/2019/10/0918/319696447313.html 在使用 MySQL 的过程中,MySQL 自带的函数可能完成不了我们的业务需求,这时候就需要自定义函数自定义函数是一种与存储过程十分相似的过程式数据库对象。它与存储过程一样,都是由 SQL 语句和过程式语句组成的代码片段,并且可以被应用程序和其他 SQL 语句调用。 自定义函数与存储过程之间存在几点区别: 1.自定义函数不能拥有输出参数,这是因为自定义..
MySQL存储过程和函数的区别与优缺点
DB_su的博客
08-10 1969
什么是存储过程和函数:存储过程可以简单的理解为一条或者多条sql语句的集合。函数数通常是数据库已定义的方法。存储过程和函数事先进行过编译。存储过程和函数执行不是由程序调用,也不是手动启动。而是由事件触发、激活从而实现执行。存储过程和函数的区别1.一般来说存储过程实现的功能要复杂一些,函数实现的功能针对性较强。存储过程功能强大,可以执行包括修改表等一系列数据库操作;用户定义函数不能用于执行一组修改全局
mysql中的自定义函数和存储过程的学习总结
weixin_30552635的博客
05-10 133
自定义函数 存储过程 区别 一、自定义函数 自定义函数:用法和内置函数相同,自定义函数需要0个或者多个参数,有一个返回值。 创建自定义函数: CREATE FUNCTION 函数名 RETURNS 返回值类型 函数主体 关于函数主体: 函数主体由合法的sql语句构成 复合结构需要用BEGIN...END...语句 复合结构可以包含声明,循环,控制...
关于MySql自定义函数的自我见解
菜鸟的进阶之路
06-12 488
关于数据库函数的部分个人见解
浅谈mysql 自定义函数
12-15
MySQL自定义函数是数据库系统中一个非常实用的功能,允许用户根据特定需求编写自己的函数,以扩展MySQL的标准功能集。在上述描述中,我们看到如何创建...了解和掌握自定义函数创建和使用是提升MySQL技能的重要步骤。
MySQL自定义函数简单用法示例
12-15
本文将通过实例介绍如何在MySQL创建和使用自定义函数,包括基本用法、分支结构和循环结构。 首先,我们来看一个简单的自定义函数示例——将日期时间格式转换为中文格式: ```sql DELIMITER $$ -- 定义新的语句...
MySQL自定义函数和存储过程示例详解
09-09
MySQL中的自定义函数和存储过程是数据库管理中的重要工具,它们允许用户扩展数据库的功能,以满足特定业务需求。本文将深入探讨这两个概念,并通过实际示例进行解释。 首先,我们来看自定义函数(UDF)。在MySQL中...
MYSQL自定义函数判断是否正整数的实例代码
09-09
MySQL中,自定义函数允许用户根据需求创建自己的函数,这些函数可以在SQL查询中像内置函数一样被调用。这大大提高了代码的可复用性和灵活性。 下面是一个具体的示例,展示如何编写一个名为`svf_...
MySQL中存储过程和函数的区别及优缺点
riemann_的博客
09-14 7729
一、为什么要使用存储过程和函数 存储过程和函数,是用来实现一组关于表操作的SQL语句、可重复地执行操作数据库的集合。 存储过程和函数可以简单的理解为一条或多条SQL语句的集合。存储过程和函数就是事先经过编译并存储在数据库中的一段SQL语句集合。存储过程和函数执行不是由程序调用,也不是手动启动,而是由事件触发、激活从而实现执行的。 他们的主要区别是函数必须有返回值,而存储过程可以没有。 二、存储过程...
关于MySql中使用自定义函数的学习心得
墨雨听风的博客
01-17 1316
sql的实现目的,是为了生成一千条有外键关联的两张表中测试数据,批量生成 sql源码: CREATE FUNCTION 自定义的函数名() RETURNS VARCHAR (32) BEGIN DECLARE did, sn, uid VARCHAR (32) DEFAULT NULL; DECLARE ver VARCHAR (12) DEFAULT '1.
MySQL重要但容易被忽略_MySQL自定义函数&存储过程
从未停止过
11-17 1307
自定义SQL函数(UDF) 创建自定义函数 CREATE FUNCTION function_name RETURNS routime_body{#函数体 #可以带有(任意类型)多个参数、一个返回值 #参数数量理论上不能超过1024 #函数体由合法SQL语句构成 #也可以是简单的select/insert语句 #如果是符合结构请用BEGIN...END #符合结构可以包含声明,循环,控制结构
存储过程和自定义函数优缺点
lanchengxiaoxiao的专栏
05-04 3222
存储过程和用户定义函数都是“SQL语句组成的子程序,用以封装代码以便重复使用”。但区别也是显而易见的。简单说,存储过程功能强大,但调用不便,用户函数正相反。 用户定义函数的优点: 可以在SQL语句中调用,直接使用返值,从而形成复杂的SQL应用。 存储过程则只能用execute命令调用,用输出参数的到返回的结果。 用户定义函数的缺点: 能在函数中使用的语句有严格限制: 不支持crea
不建议使用mysql函数,不建议使用的MySql函数
weixin_35953060的博客
02-22 678
Php is not going to promote some MySql functions in upcoming days.There is some examples about cleaning deprecated functions in PHP manual. But for example; when i replace mysql_query with mysqli_quer...
MySQL存储过程创建例子
假人一个的博客
10-10 825
1. 无参数输入的存储过程: DELIMITER $$ DROP PROCEDURE IF EXISTS `testUser`; CREATE PROCEDURE testUser() BEGIN SELECT * FROM `user` WHERE name = 'zz'; END $$ DELIMITER ; //调用 CALL testUser();  【说明】: SQL 语句默认是以分号作为语句结束标志,DELIMITER $$则将语句结束标志改为$$,保证存储过程的完整, 因为存储过程中可
MySQL要不要用函数_MySQL中的函数,看这一篇就够了
weixin_42570769的博客
01-18 805
前面的章节讲述了一些基本的mysql select语法,有时我们不需要列值本身,而是需要变换格式或统计筛选后的结果,SQL支持一些计算字段和函数等来方便地应对这些情况。一、计算字段在select语句中创建计算字段并起别名来显示不实际存在的列。1、拼接字段 Concat()函数eg1: 从供应商表vendors中将供应商的名字vend_name和地区vend_city两列以一列 “供应商名(地区)”...
mysql函数用得多吗_mysql使用比较多的函数【精华】
weixin_36286567的博客
01-28 258
===========================================================================mysql常用函数总结===========================================================================第一个函数:IFNULLIFNULL(expr1,expr2);如果expr1...
mysql自定义函数regexp_split_to_table
最新发布
06-01
MySQL 中,可以使用自定义函数来实现 `regexp_split_to_table()` 的功能。 下面是一个示例: 首先,创建一个名为 `regexp_split_to_table` 的函数,代码如下: ```sql CREATE FUNCTION regexp_split_to_table( str TEXT, delimeter VARCHAR(12) ) RETURNS TABLE(value TEXT) BEGIN DECLARE cur_pos INT DEFAULT 1; DECLARE next_pos INT DEFAULT 1; DECLARE len INT DEFAULT LENGTH(str); DECLARE val TEXT; WHILE cur_pos <= len DO SET next_pos = LOCATE(delimeter, str, cur_pos); IF next_pos = 0 THEN SET next_pos = len + 1; END IF; SET val = SUBSTR(str, cur_pos, next_pos - cur_pos); SET cur_pos = next_pos + LENGTH(delimeter); INSERT INTO value(value) VALUES(val); END WHILE; RETURN; END; ``` 然后,使用该函数将字符串按照正则表达式分隔成多行数据,代码如下: ```sql SELECT value FROM regexp_split_to_table('1,2,3,4,5', ','); ``` 输出结果如下: ``` +-------+ | value | +-------+ | 1 | | 2 | | 3 | | 4 | | 5 | +-------+ ``` 可以看到,字符串 `'1,2,3,4,5'` 已经按逗号分隔成了多行数据。如果要按照其他分隔符进行分隔,则只需要修改函数的代码即可。 需要注意的是,自定义函数的执行效率可能比内置函数低,因此在处理大量数据时需要谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值