【学习】phpMyAdmin LOAD DATA INFILE 任意文件读取漏洞

参考文章:https://www.vulnspy.com/cn-phpmyadmin-load-data-local-file-read-local-file/

主要操作是在自己的服务器上运行脚本:rogue_mysql_server.py(将端口号修改,如3307)

搭建一个流氓mysql服务器,然后操作受害者连接到该流氓mysql服务器便可进行文件读取,可在rogue_mysql_server.py脚本同一文件夹下看见mysql.log,在该文件里面即可找到想要获取文件的内容


若想读取其他文件即可修改rogue_mysql_server.py脚本中c:\windows\win.ini为任意值

你可能感兴趣的:(【学习】phpMyAdmin LOAD DATA INFILE 任意文件读取漏洞)