各类拖(脱)裤方法
各类拖(脱)裤方法
前言
客⼾(领导)给你的⽬标是进入某个系统后,拿取该系统的数据库中的某些数据,把数据从数据库分离出来的过程叫拖库(脱裤)。
把数据传回我们⾃⼰的机器的过程叫“数据回传”,传输所⽤的⽹络通道叫“数据回传通道”,建立这个通道的过程叫“通道建立”。
该通道要有以下⼏个特性:安全、持久、快速。
注入点拖库
原理: 通过SQL注入语句获取结果。
结论1: 在⼤批量数据库导出的时候,会对⽹站执⾏⾮常多的请求。
结论2: 如果注入点是盲注类型的话,我们⼀般是不会进⾏⼤批量数据的导出的,原因1:因为此操作会到处⼤批量的SQL请求⽇志出现在服务器上⾯,只有要管理员稍微查看⼀下⽇志就会发现⽹站被攻击。原因2:盲注的速度实在是慢,就算是⼏⼗MB的数据出库,都需要很久,更加不要说GB级和TB级别的数据量。
SQLMap
K8⻜⼑
Burp suite - intruder
参考Burp suite系列课程的intruder,修改语句可变参数即可。例如mysql中的 limi 0,1 ,可变的就是 0 ,直接跑。
拿到webshell的情况
拿到webshell后,就要找到数据库的连接信息,包括:账号、密码、数据库主机、端口,连接进数据库执⾏查询语句并导出。
拖库wesbehll
企业级数据库管理程序
获取到数据库账号、密码、数据库主机、端口,可通过数据库管理程序连接。如果能控制数据库服务器,可把数据备份到服务器,再回传,如若控制不到,就查询数据,然后导出。
mssql
- navicat premium
MSSQL · 最佳实践 · SQL Server三种常⻅备份
SQLServer数据库备份-数据还原
mysql
- mysqldump
- phpmyadmin
- navicat premium
oracle
- navicat premium
- www.sqltools.net
直接复制压缩数据库⽂件
需要获取⽬标服务器管理权限且机器有⾜够⼤的磁盘空间以⽀撑⽂件存储。
⽬前知道的⼀般⽤于Microsoft SQL Server
- ⽂件占⽤
https://52stu.me/2018/08/19/强制复制windows⽂件/ - 命令压缩:mackecab(小) \ rar \7z (大)
https://blog.csdn.net/cosmoslife/article/details/8499773
https://blog.csdn.net/diligentcatrich/article/details/5823459
https://www.cnblogs.com/qanholas/archive/2011/10/03/2198487.html
参考:
论注入点脱裤,⼤型数据库如何脱!
脱裤小指南
【我爱T00LS】SQL⼤型⽹络脱裤
SQL⼤型⽹络脱裤
进入越南财政部内⽹部分细节
WebShell三剑客(ASPXSPY、PHPSPY、JSPSPY)
mysql数据库是.frm,.myd,myi备份如何导入mysql
