(1)扫描MySQL口令,进行连接查看表中内容,结合web实施控制。
(2)执行vbs命令,将vbs命令写入到数据库表中,然后导入到启动中,不过这个目前还没有测试成功。网上有,但其脚本有问题。
(3)查看Mysql版本,通过可溢出工具直接溢出并提升权限。这个没有做,可以搜集资料作一些测试很研究。
本文转自 simeon2005 51CTO博客,原文链接:http://blog.51cto.com/simeon/45911