mlins

摘要： 1. load_file命令可用 通过sql语句中的load_file函数可读取任意文件的内容 可以爆破mysql配置文件路径并读取账号密码； 可以读取一些代码文件做代码审计； 可以获取目标web服务器的各个详细的配置信息并根据版本找脆弱点； 若获取到MYSQL的账号密码，则有以下获取shell的方 阅读全文