mysql入侵时不知道mysql路径该怎么办？

这里我们谈的是在得到root帐号的情况下，因为如果你没有得到root帐号，是没法得到系统权限的。
我们得到root帐号后，一般来说是通过上传udf.dll配合root帐号进行提权。
然而最新版本的mysql（5.0以上的版本），不能再像以前一样把udf上传到window系统目录进行提权了。
而只能上传到mysql的安装目录下的plugin目录进行提权，这算是mysql提权中的一个限制吧~
不过mysql发现，大多数的管理员都习惯给mysql目录设置写入权限（可能是因为系统环境配置麻烦的问题，总是喜欢给user写入权限）；
方法如下：
我们可以通过上传一个webshell，然后上传一个pphmyadmin（假设无法远程连接mysql的情况下），进行查看路径，如图：

看到了把 简单吧？ 哈哈  哎呀！谁扔的砖头~ 简单就好 简单就好嘛~
入侵碎语：
入侵的时候 要不断的发现和利用一些旧东西+新思路，不断的去拓展自己的知识面，这样才能学习好黑客技术。
Matrix