mysql UDF提权踩坑经验分享
发布网友
发布时间:2024-08-19 07:19
共1个回答
热心网友
时间:2024-08-22 18:25
首先,版本问题至关重要。尽管许多人文章中提到MySQL 5.1,但如今这个版本的用户非常稀少。因此,本文主要针对5.1以上的MySQL版本讨论。
MySQL通常从安装目录下的lib/plugin导入UDF,这个路径默认不存在,因此需要权限创建。UDF.dll文件在SQLMap工具中已内置,但需注意版本对应,因为32位与64位指的是MySQL的体系结构,而非操作系统。错误选择可能导致导入失败,通过命令`mysql -V`可以检查你的数据库位数。
比如,我所使用的数据库是32位,所以导入时务必选择对应32位的DLL。无法直接上传或复制文件时,可以采用hex(load_file('udf路径'))将文件转换为16进制数据,然后通过`select 0x16进制数据 into dump file '绝对路径'`写入指定目录。
在SQLMap的udf.dll中,执行命令的函数是`sys_eval`。导入DLL文件中的函数步骤如下:
create function sys_eval returns string soname 'udf文件名'
执行这条命令后,你就能成功利用UDF进行权限提升操作了。
