mysql5.x提权

linux系统环境下，mysql以root权限 登录时提权

mysql5.x 的linux版本下面有一个函数，可以帮助我们干很多猥琐的事情，这个函数4。x下面貌似没有，原来一直没发现，也没去查函数手册，就我自己的经验来写点东西。4,x的 明天再看看函数手册，再装一个实验一下。
mysql 5.x里面引入了一个system函数，这个函数可以执行系统 命令 ，当mysql以root登陆的时候，就可以利用这个函数执行命令，当然是在权限许可的 范围内。
下面开始提权：
实验环境：
A:192.168.211.128 (mysql版本：5.0.77)
B：192.168.211.131
实验过程：
在B机上通过root用户(这里一定要区分，这个root用户是mysql的，并不是linux系统的)连接到A机的数据库

 
现在已经连到A机的数据库了，下来就开始调用system函数了。
 

如果基于mysql5.x以下版本提权方法可以参考这篇文章：<<mysql root权限提权>>

本文摘自网络由网络安全攻防研究室(www.91ri.org) 信息安全小组收集整理.