在获取到mysql用户的hash后，
可用hash直接登陆mysql进行操作
比如我们注入出数据库的hash，但是没办法拿到webshell
我们可以使用mysql_hash，用hash登陆并控制数据库
使用方法：

mysql_hash.exe -u root -p < 1.txt

Enter password: *****************************************
其中1.txt在同目录，内容为你想执行的sql语句，
比如：show databases;

  mysql_hash.zip (831.8 KB, 927 次)

转载请注明来自WebShell'S Blog，本文地址：https://www.webshell.cc/4740.html