mysql禁用load_file函数
验证:select load_infile('/etc/passwd');在/etc/my.ini配置文件里添加:local-infile=00表示禁用,...
验证:select load_infile('/etc/passwd');在/etc/my.ini配置文件里添加:local-infile=00表示禁用,...
使用BP拦截,将拦截到的数据包发送到Repeater(右键即可查看)查询基本信息,Union select user(),database() # 得...