1 UDF 提权
secure_file_priv 是用来限制 load dumpfile、into outfile、load_file() 函数在哪个目录下拥有上传或者读取文件的权限
show global variables like 'secure%';
修改 my.cnf 文件,在 [mysqld] 块下,如果没有 secure_file_priv 则新增
指定目录:secure_file_priv=/path/to/data
不限目录:secure_file_priv=
禁止操作:secure_file_priv=NULL
1.1 Linux平台
UDF(User Defined Funtion)用户自定义函数,通过添加新的函数,对mysql服务器进行功能扩充。
基础信息收集:
select version(); # 获取数据库版本
select user(); # 获取数据库用户
select @@basedir; # 获取数据库安装目录show variables like '%compile%';#查看主机信息
show variables like "%plugin%";# 查看plugin路径
本文转载自: https://blog.csdn.net/xlsj228/article/details/127907558
版权归原作者 凌木LSJ 所有, 如有侵权,请联系我们删除。
版权归原作者 凌木LSJ 所有, 如有侵权,请联系我们删除。