前言： UDF (user defined function)，即用户自定义函数。是通过添加新函数，对MySQL的功能进行扩充，其实就像使用本地MySQL函数如 user() 或 concat() 等。 MOF 就是利用了 c:/windows/system32/wbem/mof/ 目录 ...

最近在测试一个项目，遇到了MYSQL数据库，想尽办法提权，最终都没有成功，很是郁闷，可能是自己很久没有研究过提权导致的吧，总结一下MYSQL提权的各种姿势吧，权当复习了。关于mysql提权的方法也就那么几种，希望也能帮到各位小伙伴们。 一、利用mof提权 前段时间国外Kingcope大牛发布 ...

mof提权原理 关于 mof 提权的原理其实很简单，就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件，每分钟都会在一个特定的时间去执行一次的特性，来写入我们的cmd命令使其被带入执行。下面简单演示下 mof 提权的过程！ MOF提权 ...

0x00 介绍 本篇我们来讲无webshell时利用udf进行提权 0x01 前提 1. 必须是root权限（主要是得创建和抛弃自定义函数） 2. secure_file_priv=(未写路径) 3. 将udf.dll文件上传到MySQL的plugin目录下（这里以MySQL ...

0x00前言 有时候获取到目标webshell但是想要进一步反弹获取全交互式shell，来对目标服务器进行命令操作，然而经常遇到直接反弹shell不成； 此文将针对linux反弹shell受阻的原因、排查顺序流程，以及可突破的限制，到最后获取全交互式shell的整个流程来梳理。 假如使用 ...

索引的失效，会大大降低sql的执行效率，日常中又有哪些常见的情况会导致索引失效？ 对查询进行优化，应尽量避免全表扫描，首先应考虑在 where 及 order by 涉及的列上建立索引。 应尽量避免在 where 子句中对字段进行 null 值判断，否则将导致引擎放弃使用索引而进行全表 ...

表的主关键字 自动建立唯一索引 如zl_yhjbqk（用户基本情况）中的hbs_bh（户标识编号） 表的字段唯一约束 ORACLE利用索引来保证数据的完整性 如lc_hj（流程环节）中的lc_bh+hj_sx（流程编号+环节顺序） 直接条件查询的字段 在SQL中用于条件约束的字段 ...