免密码hash登陆mysql

2016-06-28
工具
1 条评论
4.72K次阅读

在获取到mysql用户的hash后，
可用hash直接登陆mysql进行操作
比如我们注入出数据库的hash，但是没办法拿到webshell
我们可以使用mysql_hash，用hash登陆并控制数据库
使用方法：

mysql_hash.exe -u root -p < 1.txt

Enter password: *****************************************
其中1.txt在同目录，内容为你想执行的sql语句，
比如：show databases;

mysql_hash.zip (831.8 KB, 1,065 次)

转载请注明来自WebShell'S Blog，本文地址：https://www.webshell.cc/4740.html

已有 1 条评论

good_boy

2017/03/22 06:58

根mysql版本有关么？本地测试：ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)，输明文密码是可以登录的

回复

添加新评论

上一篇: Thinkphp 漏洞小结
下一篇: 韩国挫败了朝鲜黑客大规模网络攻击