web站库分离的判断

通过查询 information_schema 库中的 PROCESSLIST 可以查看当前 MYSQL 的连接情况。因为 web 应用会产生查询数据库操作，所以在回显出来的 host 字段中会带回目标的ip:port。

select * from information_schema.PROCESSLIST;

这里是本地mysql连接，端口是2378

 

 

 

再通过tasklist查询对应的进程，一个客户端，一个服务端

 

6760是服务端程序mysqld，31876是客户端程序mysql

 

 

 

 

 

 

参考：

关于站库分离渗透思路总结