邱明成

摘要： 摘要 这个POC用于在不知道明文密码的情况下对启用了密码安全认证插件（默认开启插件：mysql_native_password）的MYSQL数据库进行登录。 前提条件为： 注意：这并不是MYSQL的一个漏洞，只是认证协议工作的直接后果。如果攻击者已经满足了上面两个前提，那么整个系统应该是已经被攻破了 阅读全文