测试环境
windows 2003
mysql 5.1
iis 6.0
 
mysql默认是以system权限启动的，但是为了安全很多管理员都会给mysql降权到guest 权限去启动。 目前百度搜索的文章大部分的方法是这样的
 
1.新建立一个用户 并删除users 组 让它不属于任何组。
2.给mysql 安装目录该用户的完全控制权限。
3.将服务启动方式改为该用户。
 
其实这样降权后就算拿到了root帐号也无法利用常规的思路进行提权,但是可以注意下第二步是给的完全控制权限,那么以我们使用root权限自然是可以写入文件的。
刚开始我测试的思路是导出到udf 到plugin 目录 的，但是换个思维来说 既然可以导出udf 而且是完全控制权限那么直接导出一个lpk 到bin 目录也是完全可以的。
 
测试：
lpk创建一个文件夹
 
//创建lib/plugin 插件目录
    _mkdir("test");