免密码hash登陆mysql
在获取到mysql用户的hash后,
可用hash直接登陆mysql进行操作
比如我们注入出数据库的hash,但是没办法拿到webshell
我们可以使用mysql_hash,用hash登陆并控制数据库
使用方法:
mysql_hash.exe -u root -p < 1.txt
Enter password: *****************************************
其中1.txt在同目录,内容为你想执行的sql语句,
比如:show databases;
mysql_hash.zip (831.8 KB, 845 次)
本站内容均为原创,转载请务必保留署名与链接!
免密码hash登陆mysql:https://www.webshell.cc/4740.html
免密码hash登陆mysql:https://www.webshell.cc/4740.html
标签: mysql
根mysql版本有关么?本地测试:ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES),输明文密码是可以登录的