摘要: 1. load_file命令可用 通过sql语句中的load_file函数可读取任意文件的内容 可以爆破mysql配置文件路径并读取账号密码; 可以读取一些代码文件做代码审计; 可以获取目标web服务器的各个详细的配置信息并根据版本找脆弱点; 若获取到MYSQL的账号密码,则有以下获取shell的方 阅读全文
posted @ 2023-04-06 10:46 mlins 阅读(453) 评论(0) 推荐(0) 编辑