摘要:
前言 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 我们可以使用Meterpreter中的模块或者使用特殊的SQL 阅读全文
posted @ 2021-07-25 00:45
nliuc
阅读(387)
评论(0)
推荐(1)
摘要:
前言:Phpmyadmin是一个用PHP编写的免费软件工具,旨在处理Web上的MySQL管理。 该漏洞在index.php中,导致文件包含漏洞 漏洞环境框架搭建: cd vulhub-master/phpmyadmin/CVE-2018-12613/ docker-compose up -d 漏洞复 阅读全文
posted @ 2021-07-25 00:34
nliuc
阅读(154)
评论(0)
推荐(0)
浙公网安备 33010602011771号