Mysql udf提权
UDF
UDF是MySQL中用户定义的函数。这就像在DLL中编写自己的函数,然后在MySQL中调用它们。
前提
- 存在sql注入漏洞
- Mysql文件写入读取权限security_file_priv值为空
- 数据库用户拥有文件读写权限
- 数据库用户允许其他主机连接
步骤
- 利用sql注入获取数据库用户名,密码,密码进行解密获得纯文本
- 使用osanda用户连接数据库
- 查看osanda用户的权限
select * from mysql.user where user = substring_index(user(), '@', 1) \G;
发现有所有权限
-
写入一个UDF DLL library
查看系统架构和类型,方便我们等会选择udf文件(有4个)
show variables like '%compile%';
**从 MySQL 5.0.67 开始,UDF 库必须包含在plugin文件夹中,可