2020年10月7日
Mysql的写马与提权
摘要: 密码读取 直接从配置文件中读取数据库账号密码 爆破账号密码 读取数据库目录中的user.MYD,root后的字符串为其用户加密值,在线解密或者hashcat即可 脱库 利用条件: 权限为root secure_file_priv没有具体值 show global variables like '%s 阅读全文
posted @ 2020-10-07 23:21 lktop 阅读(1252) 评论(0) 推荐(0) 编辑