摘要： 前言：今天在浏览某知论坛时，看到某大佬在渗透过程中使用伪造的MySQL服务端读取客户端文件，此大佬在利用过程中描述得不是很详细，作为小白的我看不懂啊，由此产生了此篇文章。 某大佬文章：https://xz.aliyun.com/t/6587 前置知识：LOAD DATA INFILE作用是可以把文件 阅读全文

摘要： 第一次使用博客园，也是第一篇文章，让我们一起开启学习之旅吧！！ 昨天在为某授权系统做安全性测试的时候，可以未授权访问系统的用户登陆统计记录。由此想整理出部分用户名，作为暴力破解的用户名，检查是否存在用户弱口令。 由于时间紧，任务重，只是想使用re正则来简单匹配所需数据即可。思路很简单，使用reque 阅读全文