各種脫褲方法
站着脫,躺着脫,站在大街上脫!
原則:安全、持久、快速
注⼊點拖庫
方法:各種工具(SQLMap,K8⻜⼑,Burp suite - intruder)
缺點:容易被發現,盲注的話太慢
已經拿到webshell
拿到webshell后,就要找到數據庫的連接信息,包括:賬號、密碼、數據庫主機、端口,連接進數據庫執⾏查詢語句並導出。
1.直接復制壓縮數據庫⽂件
需要獲取⽬標服務器管理權限且機器有⾜夠⼤的磁盤空間以⽀撐⽂件存儲。 ⽬前知道的⼀般⽤於Microsoft SQL Server
⽂件占⽤(強制復制) volumeshadowcopytools Invoke-NinjaCopy
命令壓縮:mackecab \ rar \7z
3.數據庫管理程序