第七天数据库提权

1.mysql提权

udf提权

 关键在于dll里的自定义函数,需要传入到mysql的plugins这个路径下,但是5.1上下版本的plugins路径不同,需要先获取版本号

 查文件权限

修改my.ini,将这一条修改为空之后,成功改变权限

 利用sqlmap自带解密,去解密dll文件,获得udf

python cloak.py -d -i 文件名 -o 输出后的文件名,其中-d是用来解密的

 这里本地没有lib文件夹,因为mysql的防御问题,所以我使用一下其他的

   之后看服务器的操作系统位数,64位的并不向下兼容32位的,因此最好查一下

如果想要借鉴dll的话,可以去sqlmap里的去看,如果dll文件比较大,可以转换成十六进制,然后再上传,上传之后,执行sql语句进行创建自定义函数,sqlmap里的dll提供了以下函数

posted @ 2023-04-20 23:05  正在奋击的红猪  阅读(19)  评论(0)    收藏  举报