拖庫:(就是把褲子脫了)hhh
拖庫:是指已經入侵到系統后,將數據庫中的數據拿出放入自己電腦的過程叫拖庫。
拖庫有哪些方法呢?
1.注入點拖庫
根據注入語句一步一步的獲取到自己想要的信息,只不過太麻煩。建議不要使用。
2.SQLMap拖庫
使用sqlmap注入,拖庫 一次性解決。sqlmap拖庫對於大量數據來說也是慢的。
3.burp -intruder拖庫
參考五哥的b站視頻https://www.bilibili.com/video/BV1Kb411H7ZU?p=5
第二種情況就是拿到了webshell進行拖庫了
找到數據庫的連接信息,包括:賬號、密碼、數據庫主機、端口,連接進數據庫執⾏查詢語句並導出
拖庫wesbehll
phpspy
adminer
企業級數據庫管理程序
獲取到數據庫賬號、密碼、數據庫主機、端口,可通過數據庫管理程序連接。如果能控制數據庫服務器,可把數據備份到服務器,再
回傳,如若控制不到,就查詢數據,然后導出。
mssql
通過navicat premium數據庫管理軟件 進行拖庫操作
mysql
MYSQLdump是 MySQL自帶的邏輯備份工具。
它的備份原理是通過協議連接到 MySQL 數據庫,將需要備份的數據查詢出來,將查詢出的數據轉換成對應的insert 語句,當我們需要還原這些數據時,只要執行這些 insert 語句,即可將對應的數據還原。
oracle
通過navicat premium數據庫管理軟件 進行拖庫操作