伪造恶意服务器,读取MySQL客户端上的文件 利用MySQL LOAD DATA特性达到任意文件读取 运行服务后,客户端请求服务器,服务端就会读取客户端本地的文件 详情 https://github.com/knownsec/404-Team-ShowCase/ https://www.vesiluoma.com/abusing-mysql-clients/ https://xz.aliyun.com/t/3973 http://russiansecurity.expert/2016/04/20/mysql-connect-file-read/ https://github.com/Gifts/Rogue-MySql-Server