伪造mysql服务端实现任意读取

还是就默认配置而言,操作性其实不大

参考:

https://xz.aliyun.com/t/3973
https://www.cnblogs.com/apossin/p/10127496.html
https://lightless.me/archives/read-mysql-client-file.html

1.利用mysql能读取数据库目录文件

2.
伪造一个 MySQL 的服务端 , 当有客户端连接上这个假服务端的时候,我们就可以任意读取客户端的一个文件

具体是两段测试代码:

1.

读取文件

2.

伪造客户端


2019.5.5

发表评论

电子邮件地址不会被公开。 必填项已用*标注