现在mysql数据库已经非常流行了，可是不要去连接陌生的Mysql数据库，这个可能是黑客专门给你创建的蜜罐陷阱，一旦你连接，你的微信号和上网记录，甚至更隐秘的文件都会被黑客悄悄的偷走。

用过mysql的同学，应该知道，向mysql导入数据时，会用到load data，例如：

  load data local infile '/etc/passwd' into table t_test FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '"' LINES TERMINATED BY 'n';";

这个load语句可以读取到客户端任意文件，并上传到远程mysql数据库中，并插入到表。这样黑客就可以精心构造一个蜜罐陷阱服务器，向连接蜜罐中mysql数据库的客户端发送读取文件的payload。

在windows下面，微信默认的配置文件存放位置是：

C:UsersusernameDocumentsWeChat FilesAll Usersconfigconfig.data

从这个文件里，可以找到微信ID，但是要是想获取这个文件，还需要知道访问者的电脑用户名，但是这个难不倒黑客，只要获取到电脑日志文件“C:WindowsPFRO.log ”，就有90%以上的概率找到电脑用户名。

黑客找到你的微信号之后，可以添加你为好友，之后的事情就是社会工程学内容了，可以自行脑补一下。

除了获取你的微信号，还能将你的所有上网访问记录都拿走，以谷歌浏览器为例

• chrome的login data，虽然无法解密出密码，但是还是可以获取到对方的一些账号的'C:/Users/' + username + '/AppData/Local/Google/Chrome/User Data/Default/Login Data'

• chrome的历史记录'C:/Users/' + username + '/AppData/Local/Google/Chrome/User Data/Default/History'

• 用户的NTLM Hash（Bettercap + responder）
  iptest

黑客可以通过你的上网记录，分析你的个人上网习惯，喜欢什么，爱好什么，然后有针对性的给你发个小木马啥的，都不是问题了。