數據庫在線導出工具:Adminer
Adminer是一個類似PhpMyAdmin的MySQL客戶端的“頁面PHP”,它只有一個PHP文件,包括:數據庫的普通和函數操作等功能,是一個強大的類似型webShell工具
使用方法:
GitHUB:https://www.github.com/vrana/adminer/releases
將文件下載上傳到目標服務器,成功上傳后可以通過URL直接訪問~
管理權限:
利用adminer.php上傳到目標服務器后,通過URL訪問該頁面即可獲得服務器當前數據庫用戶登錄權限~
成功訪問了但是沒有數據庫的用戶密碼,也是沒啥大作用的
不過我們可以通過其它方式獲得數據庫的登錄憑證等信息~
由此~就進去了!
現在我們可以利用這個php文件自由的操作當前數據庫登錄用戶的所有權限~
現在我們就對dvwa庫進行導出操作:
由此我們就可以將一個數據庫進行導出操作了
如果你想,甚至可以利用php文件對數據庫進行刪庫跑路的作死操作