mysql serialization_MySQL JDBC Deserialization Payload / MySQL客户端jdbc反序列化漏洞
描述当MySQL JDBC url可控时,除了能利用MySQL协议读取MySQL Client的本地文件之外,还可以利用客户端在连接服务器时会反序列化服务器返回的二进制数据,从而触发反序列化漏洞。详情1. 安装rewrite插件以下安装方式任选其一【任选】编译插件gcc -shared -Wall -fPIC -o /usr/lib/mysql/plugin/rewrite_example.so ...
