Read MySQL Client's File

in 安全研究 read (57744)

这应该是一个比较老的问题了,前几天看到其他人聊到这个问题,拿出来分析一下。简单的讲,就是我们可以伪造一个MySQL的服务端,甚至不需要实现MySQL的任何功能(除了向客户端回复greeting package),当有客户端连接上这个假服务端的时候,我们就可以任意读取客户端...

继续阅读
  • 第1 页/共1页

lightless

弱小和无知不是生存障碍,傲慢才是。