各种拖库方法

拖库:(就是把裤子脱了)hhh

拖库:是指已经入侵到系统后，将数据库中的数据拿出放入自己电脑的过程叫拖库。

 

拖库有哪些方法呢?

1.注入点拖库

根据注入语句一步一步的获取到自己想要的信息，只不过太麻烦。建议不要使用。

2.SQLMap拖库

使用sqlmap注入，拖库 一次性解决。sqlmap拖库对于大量数据来说也是慢的。

3.burp -intruder拖库

参考五哥的b站视频https://www.bilibili.com/video/BV1Kb411H7ZU?p=5

 

第二种情况就是拿到了webshell进行拖库了

找到数据库的连接信息，包括：账号、密码、数据库主机、端口，连接进数据库执⾏查询语句并导出

 

拖库wesbehll

phpspy

adminer

企业级数据库管理程序

获取到数据库账号、密码、数据库主机、端口，可通过数据库管理程序连接。如果能控制数据库服务器，可把数据备份到服务器，再

回传，如若控制不到，就查询数据，然后导出。

mssql

通过navicat premium数据库管理软件 进行拖库操作

mysql

MYSQLdump是 MySQL自带的逻辑备份工具。

它的备份原理是通过协议连接到 MySQL 数据库，将需要备份的数据查询出来，将查询出的数据转换成对应的insert 语句，当我们需要还原这些数据时，只要执行这些 insert 语句，即可将对应的数据还原。

oracle

通过navicat premium数据库管理软件 进行拖库操作

三.直接复制压缩数据库⽂件