Afant1

摘要： 从这个议题学到挺多，攻击手法的串联。 1、mysql Client Attack 这个攻击手法去年就爆出来了，本质就是mysql协议问题，在5步篡改读取客户端内容，导致任意文件读取，如下图所示。 修改端口3307，读取hosts文件 navicat客户端连接mysql服务器，读取到客户端的hosts 阅读全文