mysql注入查看是否站库分离_站库分离渗透测试思路总结笔记 - WileySec's Blog
本文章主要记录微信公众号文章站库分离渗透测试思路总结笔记Feature从Web入口渗透从Web入口可以通过网站的漏洞来getshell,如文件上传、命令执行、代码执行、SQL注入写入一句话(into outfile、日志备份等)拿到Web权限后或者有诸如文件读取等漏洞时,还可以读数据库配置文件、对数据库内容分析、查找数据库备份,进而对数据库目标IP进行渗透,以便后续操作。从数据库入口渗透可以通过数...
