会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
mlins
博客园
首页
新随笔
联系
订阅
管理
2023年4月6日
MYSQL注入漏洞的相关利用
摘要: 1. load_file命令可用 通过sql语句中的load_file函数可读取任意文件的内容 可以爆破mysql配置文件路径并读取账号密码; 可以读取一些代码文件做代码审计; 可以获取目标web服务器的各个详细的配置信息并根据版本找脆弱点; 若获取到MYSQL的账号密码,则有以下获取shell的方
阅读全文
posted @ 2023-04-06 10:46 mlins
阅读(453)
评论(0)
推荐(0)
编辑
公告