在获取到mysql用户的hash后,
可用hash直接登陆mysql进行操作
比如我们注入出数据库的hash,但是没办法拿到webshell
我们可以使用mysql_hash,用hash登陆并控制数据库
使用方法:

mysql_hash.exe -u root -p < 1.txt

Enter password: *****************************************
其中1.txt在同目录,内容为你想执行的sql语句,
比如:show databases;

usage

  mysql_hash.zip (831.8 KB, 990 次)

转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/4740.html