会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
lktop
博客园
首页
新随笔
联系
订阅
管理
2020年10月7日
Mysql的写马与提权
摘要: 密码读取 直接从配置文件中读取数据库账号密码 爆破账号密码 读取数据库目录中的user.MYD,root后的字符串为其用户加密值,在线解密或者hashcat即可 脱库 利用条件: 权限为root secure_file_priv没有具体值 show global variables like '%s
阅读全文
posted @ 2020-10-07 23:21 lktop
阅读(1317)
评论(0)
推荐(0)
编辑
公告