一般来说我们拿到了SHELL
但是后台密码我们猜不到是多少
就算是有注入,我们猜解的时候发现拦截
这时候,我们在后台源码处找寻数据库失败情况下,我们该怎么做,才能获得这个后台的密码呢
这里我就分享一种思路
我们首先得找到,1433,或者MYSQL的密码
然后连接1433数据库
利用
select top 100 * from 这里就填写当前我们需要去攻击的表 order by newid()
随机取100条记录
包括管理员登陆LOG,等等~~~~~~
一般来说我们拿到了SHELL
但是后台密码我们猜不到是多少
就算是有注入,我们猜解的时候发现拦截
这时候,我们在后台源码处找寻数据库失败情况下,我们该怎么做,才能获得这个后台的密码呢
这里我就分享一种思路
我们首先得找到,1433,或者MYSQL的密码
然后连接1433数据库
利用
select top 100 * from 这里就填写当前我们需要去攻击的表 order by newid()
随机取100条记录
包括管理员登陆LOG,等等~~~~~~