web漏洞

连我mysql读你文件

January 3, 2020
web漏洞
连我mysql读你文件

原理

我们可以伪造一个 MySQL 的服务端,当有客户端连接上这个假服务端的时候,我们就可以任意读取客户端的一个文件,当然前提是运行客户端的用户具有读取该文件的权限。

...