高版本的udf提权
最近一直在学习技术,虽然过程中遇到了些问题,但都解决了。下面就记录一些吧,给自己老年的时候看,哈哈哈。--怀着一颗低调的心奋发前行。
配置环境:phpstudy(mysql5.5.53版本) 2012R2 64位
首先访问脚本,是款暗月的mysql全版本通杀提权神器,网上找的。
需要输入mysql数据库帐号密码,因为我是本地搭建的,所以帐号密码都是root(具体实战,就要自己去想办法找数据库帐号密码了。查看网站配置文件、查看数据库安装路径下的mysql文件、暴力**等等)
mysql<5.2版本的将.dll文件导入到c:\windows 或者c:\windows\system32 目录下。
mysql>5.2版本的将.dll文件导入到/MySQL/lib/plugin/ mysql安装目录下。
我的mysql版本是5.5.53的,高版本的mysql是没有plugin目录的,所以自行在lib目录下创建plugin目录。
导出udf,发现报错了:
udf导出失败请查看失败内容The MySQL server is running with the --secure-file-priv option so it cannot execute this statement
然后在网上查阅资料可知,高版本的mysql新增了secure-file-priv特性:详情查阅:https://segmentfault.com/a/1190000009333563
在my.ini文件的[mysqld]内加入secure_file_priv =
再次运行导出udf,成功。
接下来创建系统函数,然后就可以执行命令了。
总结:首先要知道mysql数据库的版本。然后将对应的dll文件导入,高版本的数据库有导入导出限制,要在my.ini文件中添加secure_file_priv =