参考文章:https://www.vulnspy.com/cn-phpmyadmin-load-data-local-file-read-local-file/
主要操作是在自己的服务器上运行脚本:rogue_mysql_server.py(将端口号修改,如3307)
搭建一个流氓mysql服务器,然后操作受害者连接到该流氓mysql服务器便可进行文件读取,可在rogue_mysql_server.py脚本同一文件夹下看见mysql.log,在该文件里面即可找到想要获取文件的内容
若想读取其他文件即可修改
rogue_mysql_server.py脚本中c:\windows\win.ini为任意值
