安全文章 九维团队-红队(突破)| JDBC 漏洞利用-任意文件读取 一、JDBC是什么JDBC的全称是Java数据库连接(Java Database connect),它是一套用于执行SQL语句的Java API。应用程序可通过这套API连接到关系数据库,并使用SQL... 05月14日3 views评论任意文件读取 漏洞利用 阅读全文
安全文章 JDBC MySQL任意文件读取分析 JDBC MySQL任意文件读取分析在渗透测试中,有些发起mysql测试流程(或者说mysql探针)的地方,可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath... 01月08日50 views评论任意文件读取 数据包 阅读全文