Mysql(udf提权)

已于 2022-02-16 22:17:14 修改
阅读量1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: web漏洞小知识 文章标签: mysql 数据库 sql
于 2022-02-11 23:07:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43623271/article/details/122890173
本文详细介绍了如何利用MySQL的用户定义函数(UDF)进行提权操作,包括前提条件、具体步骤和难点分析。首先,需要存在SQL注入漏洞、MySQL文件读写权限以及特定的数据库用户权限。接着,通过SQL注入获取凭证,写入UDF DLL到MySQL的plugin目录,创建并使用sys_eval()函数执行系统命令,实现提权。文章还提到了在不同MySQL版本中UDF库的位置和创建方法,以及如何应对杀毒软件的检测。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Mysql udf提权

UDF

UDF是MySQL中用户定义的函数。这就像在DLL中编写自己的函数,然后在MySQL中调用它们。

前提

  1. 存在sql注入漏洞
  2. Mysql文件写入读取权限security_file_priv值为空
  3. 数据库用户拥有文件读写权限
  4. 数据库用户允许其他主机连接

步骤

  1. 利用sql注入获取数据库用户名,密码,密码进行解密获得纯文本

在这里插入图片描述

  1. 使用osanda用户连接数据库

在这里插入图片描述

  1. 查看osanda用户的权限
select * from mysql.user where user = substring_index(user(), '@', 1) \G;

在这里插入图片描述

发现有所有权限

  1. 写入一

最低0.47元/天 解锁文章

200万优质内容无限畅学
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值