mysql 拖库_【渗透测试】温故知新之拖库七种方法
参考Aspcms框架拿webshell,该管理页面存在数据库备份模块:
通过菜刀查到了数据库模块备份的文件目录:
由于不知道数据库文件的大小,最通用稳定的方法是:
将数据库复制一份
复制到上一层目录下,重命名为.rar文件:
将下载的rar文件重命名为mdb后缀,然后打开辅臣数据库软件,点击打开数据库导入mdb文件:
可看到正常打开后读取到数据库所有信息:
方法2:mysqldump拖库
该方法在kali-linux下存在该命令!
找到phpStudy上安装的Mysql下存在mysqldump.exe文件:
mysqldump.exe -uroot -proot --database diguo > C:diguo.sql
可以看到导出数据:
方法3:SQL Server拖库
语法:
backup database [database_name] to disk = [path]
该语法直接命令模式执行即可
方法4:adminer拖库
https://www.adminer.org/#download
下载:
将adminer.php上传至页面目录(可用webshell),打开后填入服务区IP和用户密码,数据库可以为空:
选择导出,这里支持大量数据库文件导出稳定,支持四种格式:
方法5:PhpMyadmin拖库
找到并登录PhpMyadmin页面:
支持各种格式导出,这里不建议选择快速-显示最少项导出不稳定:
这里稳定建议选择自定义导出:
方法6:Navicat拖库
该工具利用方法在数据库篇中已经讲解过,这里选择转储SQL文件:
提示:这里还有Navicat SQL server版链接sql,方法一致
方法7:菜刀拖库
选择数据库管理:
点击配置,可看到有很多登录类型:
选择mySQL登录,填入账号密码即可:
进入数据库后,菜刀只能单个表导出并且只能是html格式:
这里介绍了七种方法,如果遇到站库分离的情况下,也是可以直接访问数据库用以上的方法进行,那种方法适用大家可以自行尝试。
如有侵权请联系删除
基础教程
mysql 拖库_【渗透测试】温故知新之拖库七种方法相关推荐
- 奇安信渗透测试面试题库_渗透测试--安服面试笔试题目记录-2020
整理一下笔试面试遇到的安全问题: 奇安信笔试: 1.sqlmap反弹shell的命令? --os-pwn #反弹shell 比较混淆的几个陌生命令: --os-cmd=whoami #执行系统命令 ...
- http referer 验证防御方法_渗透测试 跨站攻击防御与安全检测手法剖析
上一节讲到了渗透测试中xss跨站攻击检测方法和防护,这一节也是关于跨站攻击的另一个手法CSRF,很多客户找到我们想要了解更多的跨站攻击检测方法以及防御此类攻击的办法,想要让网站的安全性更加坚固,对此提 ...
- mysql c接口返回自增id_详解mysql插入数据后返回自增ID的七种方法
引言 mysql 和 oracle 插入的时候有一个很大的区别是: oracle 支持序列做 id: mysql 本身有一个列可以做自增长字段. mysql 在插入一条数据后,如何能获得到这个自增 i ...
- mysql 新增返回主键自增id_详解mysql插入数据后返回自增ID的七种方法
引言 mysql 和 oracle 插入的时候有一个很大的区别是: oracle 支持序列做 id: mysql 本身有一个列可以做自增长字段. mysql 在插入一条数据后,如何能获得到这个自增 i ...
- Mysql使用binlog恢复数据解决误操作问题的两种方法
Mysql使用binlog恢复数据解决误操作问题的两种方法 参考文章: (1)Mysql使用binlog恢复数据解决误操作问题的两种方法 (2)https://www.cnblogs.com/Data ...
- 七种方法教你如何获取以太坊测试网Token
七种方法教你如何获取以太坊测试网Token 在使用以太坊测试网时,我们通常都需要获取一些测试币,这里就以MetaMask为例介绍一下怎么获取以太坊测试币. 首先介绍一种最权威且一直可以用的方法,以Ro ...
- CV之NS之VGG16:基于TF Slim库利用VGG16算法的预训练模型实现七种不同快速图像风格迁移设计(cubist/denoised_starry/mosaic/scream/wave)案例
CV之NS之VGG16:基于TF Slim库利用VGG16算法的预训练模型实现七种不同快速图像风格迁移设计(cubist/denoised_starry/feathers/mosaic/scream/ ...
- 测试接口是否通畅的两种方法
测试接口是否通畅的两种方法 方法1(SM59) 方法2(代码) 方法1(SM59) 双击要查看的接口 单击连接测试即可查看接口是否连通 方法2(代码) 代码测试 SY-SUBRC=0则通畅,在调用外部 ...
- mysql udf 一次渗透测试
最近,我对某金融机构做渗透时发现他们拥有自己的内网,并且后端使用的是MySQL 5.7 64-bit.根据以往的经验,我的合作伙伴大多都使用的是MSSQL,因此在我看来这是一个非常罕见的场景.我在we ...
- mysql md5解密_Web渗透测试——Mysql数据库手工注入
我们之前讲到了SQL注入漏洞是一种非常危险的高危漏洞,攻击者可以利用许多工具轻而易举的获得目标站点后台管理权限,我们也介绍了许多SQL注入利用工具,有网友问我,既然可以使用工具自动注入,为什么还要用手 ...
最新文章
- Gatling教程系列一简单GET请求测试(二)
- php 超过100m文件上传,科技常识:apache+php上传大文件以上传100M为例
- 京东应用架构设计与治理
- 手把手带你撸深度学习经典模型(一)----- UNet
- 10个Python编程窍门,不懂就亏了
- sftp方式从windows上传文件到Linux服务器
- iOS 数据解析之使用TFHpple解析html
- jni 调用sock_raw -- 端口扫描
- fw325r没有虚拟服务器,迅捷fw325r路由器设置完没有网怎么办?
- B1299 [LLH邀请赛]巧克力棒 博弈论
- flashpaper java_基于FlashPaper实现JSP在线阅读代码示例
- 阿里巴巴icon在vue项目中使用方法
- UI设计初学者必备的工具以及学习路线(附思维导图)
- TP5——workerman在线客服
- 如何消除下一代Wi-Fi 6E设备的延迟
- 【5分钟教你】3种实现验证码功能-数字短信验证码-图形验证码-滑动验证码
- 专业的微信商城系统-WeMall
- 利用Python制作微信跳一跳外挂,我才是好友排名第一的人!
- 【强化学习】确定性策略强化学习-DPGDDPG算法推导及分析
- VC++基于MFC的程序框架剖析(前言)