1. 无websehll udf直接提权
这个方法网上介绍的比较多,也不是我想说的重点,具体的方法就不多说,网上有详细的教程,涛涛电脑知识网,高权限的mysql可以直接执行一些系统命令,不 过一个很悲剧的就是好多mysql里面默认是木有plugin这个目录的,所以对于5.1以上版本的mysql用这个办法是需要有新建目录的权限或者webshell。
2.利用myql 获得webshell
如果上面的那个办法没有成功,比如那个目录不存在或者udf.dll被干掉了,那另一个思路就是获得webshell。Mysql账号的权限如过有select into outfile 或者into dumpfile权限,就可以利用这个写webshell了,实现的前提是必须知道web目录的路径,这个就可以去目标机上找一些可以 爆路径的漏洞,比如phpmyadmin的/phpmyadmin/themes/darkblue_orange/layout.inc.php这个访问很大概率会爆出路径:
