【SQL注入】UDF提权命令执行一、什么是udf二、udf在渗透中的作用三、利用条件四、数据库版本问题五、本地利用过程六、实战情况之一,hex编/解传入mysql系统提权七、写个脚本跑我的个人博客
一、什么是udfudf 全称为:user defined function,意为用户自定义函数;用户可以添加自定义的新函数到Mysql中,以达到功能的扩充,调用方式与一般系统自带的函数相同,例如 contact(),user(),version()等函数。udf 文件后缀一般为 dll,由C、C++编写二、udf在渗透中的作用在一般渗透过程中,拿下一台windows服务器的webshell时,由于webshell权限较低,有些操作无法进行,而此时本地恰好存在mysql数据库,那么udf可能就派上
