各种脱裤方法
站着脱,躺着脱,站在大街上脱!
原则:安全、持久、快速
注⼊点拖库
方法:各种工具(SQLMap,K8⻜⼑,Burp suite - intruder)
缺点:容易被发现,盲注的话太慢
已经拿到webshell
拿到webshell后,就要找到数据库的连接信息,包括:账号、密码、数据库主机、端口,连接进数据库执⾏查询语句并导出。
1.直接复制压缩数据库⽂件
需要获取⽬标服务器管理权限且机器有⾜够⼤的磁盘空间以⽀撑⽂件存储。 ⽬前知道的⼀般⽤于Microsoft SQL Server
⽂件占⽤(强制复制) volumeshadowcopytools Invoke-NinjaCopy
命令压缩:mackecab \ rar \7z
3.数据库管理程序