从 MySQL 出发的反击之路

某天看到 lightless 师傅的文章 Read MySQL Client's File , 觉得这个「漏洞」真的非常神奇,小小研究了一下具体的利用。 0x00 漏洞原理 几篇参考文章已经将原理说的比较清楚了,问题出在 LOAD DATA INFILE 的地方,该功能是...