linux系统环境下,mysql以root权限 登录时提权
mysql5.x 的linux版本下面有一个函数,可以帮助我们干很多猥琐的事情,这个函数4。x下面貌似没有,原来一直没发现,也没去查函数手册,就我自己的经验来写点东西。4,x的 明天再看看函数手册,再装一个实验一下。
mysql 5.x里面引入了一个system函数,这个函数可以执行系统 命令 ,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的 范围内。
看图:
本机测试 以root 登陆 Mysql
执行函数调用:
总结:在linux下的mysql中root用户可以使用system函数来执行系统命令,进而进行提权。这类似于windows下的UDF提权,因为windows下的mysql中没有像system这样的执行命令的函数,所以需要使用UDF来自定义函数来执行命令。
转载请注明:jinglingshu的博客 » linux下mysql root 提权