mysql中支持UDF扩展 ，使得我们可以调用DLL里面的函数来实现一些特殊的功能。
但是对于UDF的具体限制，MYSQL的各个版本各有不同。 下面详细说明一下：
MYSQL 4.1以前的版本中，可以将所有的DLL文件里面的任何函数都注册到MYSQL里面以供MYSQL调用。
无论这个DLL在什么位置，函数的声明是什么样的。
MYSQL 4.1及以后的版本中，对UDF函数进行了限制，只有实现了一个特定接口的函数才可以被成功注册到MYSQL中。
而后续版本又逐步加强了控制，以往的操作会遇到 以下错误：

因为在mysql5之后不能用绝对路径
5.0及以后的版本，要上传到系统目录或PATH这个环境变量所表示的任何一个目录
5.1及以后的版本，要上传到mysql安装目录下的lib/plugin目录

MYSQL5以后，对注册的DLL的位置有了限制，创建函数的时候，所对应的DLL不能包含/或者\，简单的理解就是不能是绝对路径。所以我们将DLL释放到system32目录，来跳过这个限制。。或者放到盘符的根目录下通过c:udf.dll这种形式的写法来跳过限制。
只要把dll放到PATH这个环境变量所表示的任何一个目录下面，效果跟放到system32目录下面一样。

这是因为MYSQL 5.1及以后的版本中，又多了一个限制。
创建函数时所用的DLL只能放在mysql的plugin目录里面
而且这个plugin目录默认是不存在的
那么自己在mysql安装目录下建lib/plugin 文件夹，把udf.dll导到这里就行
这里又有个技巧，显示mysql的安装路径  SHOW VARIABLES LIKE '%plugin%';

UDF使用（建表，这个表有个装二进制内容的字段，把udf.dll的内容二进制写到表中，导出DLL，建立方法，调用方法）
有的人问怎么在没shell的情况下提权，如果你知道上面这些，也就是UDF流程，那么我想你应该懂了。

以下是引用片段：

加用户的语句

以下是引用片段：