摘要：漏洞简介 当连接 MariaDB / MySQL 时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是 memcmp() 返回一个非零值，也会使 MySQL 认为两个密码是相同的。 也就是说，只要知道用户名，不断尝试就能够直接登入 SQL 数据库。 漏洞靶场 Vulhub 中的 my 阅读全文