第七天数据库提权
1.mysql提权
udf提权
关键在于dll里的自定义函数,需要传入到mysql的plugins这个路径下,但是5.1上下版本的plugins路径不同,需要先获取版本号
查文件权限
修改my.ini,将这一条修改为空之后,成功改变权限
利用sqlmap自带解密,去解密dll文件,获得udf
python cloak.py -d -i 文件名 -o 输出后的文件名,其中-d是用来解密的
这里本地没有lib文件夹,因为mysql的防御问题,所以我使用一下其他的
之后看服务器的操作系统位数,64位的并不向下兼容32位的,因此最好查一下
如果想要借鉴dll的话,可以去sqlmap里的去看,如果dll文件比较大,可以转换成十六进制,然后再上传,上传之后,执行sql语句进行创建自定义函数,sqlmap里的dll提供了以下函数