前言： UDF (user defined function)，即用戶自定義函數。是通過添加新函數，對MySQL的功能進行擴充，其實就像使用本地MySQL函數如 user() 或 concat() 等。 MOF 就是利用了 c:/windows/system32/wbem/mof/ 目錄 ...

最近在測試一個項目，遇到了MYSQL數據庫，想盡辦法提權，最終都沒有成功，很是郁悶，可能是自己很久沒有研究過提權導致的吧，總結一下MYSQL提權的各種姿勢吧，權當復習了。關於mysql提權的方法也就那么幾種，希望也能幫到各位小伙伴們。 一、利用mof提權 前段時間國外Kingcope大牛發布 ...

mof提權原理 關於 mof 提權的原理其實很簡單，就是利用了 c:/windows/system32/wbem/mof/ 目錄下的 nullevt.mof 文件，每分鍾都會在一個特定的時間去執行一次的特性，來寫入我們的cmd命令使其被帶入執行。下面簡單演示下 mof 提權的過程！ MOF提權 ...

0x00 介紹 本篇我們來講無webshell時利用udf進行提權 0x01 前提 1. 必須是root權限（主要是得創建和拋棄自定義函數） 2. secure_file_priv=(未寫路徑) 3. 將udf.dll文件上傳到MySQL的plugin目錄下（這里以MySQL ...

0x00前言 有時候獲取到目標webshell但是想要進一步反彈獲取全交互式shell，來對目標服務器進行命令操作，然而經常遇到直接反彈shell不成； 此文將針對linux反彈shell受阻的原因、排查順序流程，以及可突破的限制，到最后獲取全交互式shell的整個流程來梳理。 假如使用 ...

索引的失效，會大大降低sql的執行效率，日常中又有哪些常見的情況會導致索引失效？ 對查詢進行優化，應盡量避免全表掃描，首先應考慮在 where 及 order by 涉及的列上建立索引。 應盡量避免在 where 子句中對字段進行 null 值判斷，否則將導致引擎放棄使用索引而進行全表 ...

表的主關鍵字 自動建立唯一索引 如zl_yhjbqk（用戶基本情況）中的hbs_bh（戶標識編號） 表的字段唯一約束 ORACLE利用索引來保證數據的完整性 如lc_hj（流程環節）中的lc_bh+hj_sx（流程編號+環節順序） 直接條件查詢的字段 在SQL中用於條件約束的字段 ...