第七天数据库提权

1.mysql提权

udf提权

 关键在于dll里的自定义函数，需要传入到mysql的plugins这个路径下，但是5.1上下版本的plugins路径不同，需要先获取版本号

 查文件权限

修改my.ini，将这一条修改为空之后，成功改变权限

 利用sqlmap自带解密，去解密dll文件，获得udf

python cloak.py -d -i 文件名 -o 输出后的文件名，其中-d是用来解密的

 这里本地没有lib文件夹，因为mysql的防御问题，所以我使用一下其他的

   之后看服务器的操作系统位数，64位的并不向下兼容32位的，因此最好查一下

如果想要借鉴dll的话，可以去sqlmap里的去看，如果dll文件比较大，可以转换成十六进制，然后再上传，上传之后，执行sql语句进行创建自定义函数，sqlmap里的dll提供了以下函数