mysql提权总结方法四则
select MyCmd('whoami'); 但是别急!这里有个前提:需要重启MYSQL..我对MYSQL不了解.但是重启后新建的函数绝对可用.貌似有别的办法可以达到同样的效果
好象是flush.但是具体flush哪里.就不知道了.不过不是权限.也不是func表.试过了.而且MYSQL下
搜了很久也没找到root在MYSQL下通过命令重启的.总有种感觉.不用重启的.哪位对MYSQL熟悉的看到后如果知道有什么命令告诉小弟下...
根据我自己最近的***测试,发现无论是剑心写的还是其他mysql提权脚本,对HKEY_CURRENT_USER这个句柄都不支持,
如果服务器禁用了CMD,即使有ROOT,也无法用写注册表的方式来解禁,要是有大牛能写出来的话还望共享一下!
页:
[1]