漏洞利用 - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

Mysql 漏洞利用(越权读取文件,实战怎么从低权限拿到root密码)

mOon    渗透测试     10227次查看    2条评论    2014年05月23日

cnrstar (Be My Personal Best!) | 2014-05-20 21:58 众所周知,Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件,但是偶尔在一个网站上发现个小技巧,也就是通过load data infile可以读取本地文件到数据库,这样子我们就可...