拖ku

Mysql

get webshell的情况下

  • phpMyAdmin

  • adminer.php,这个比phpMyAdmin要精简很多,而且是单文件的。

  • navicat,这个就很强大了,支持的数据库众多,并且在安装目录下有个ntunnel_mysql.php脚本,可以把不支持外连的Mysql通过http转发出来。
    TIM截图20170511101622.png

  • 当然,可以执行命令的话,还可以在命令行下(交互)导出。

mysqldump -u 用户名 -p 数据库名 > 导出的文件名

mysqldump在mysql安装目录的bin目录下。

  • 自写脚本已经网上流传的各种脚本

没有webshell

  • 一般就是注入点了,sqlmap直接--dump--all吧,但即使是满线程,速度也不敢恭维。当然,如果是盲注这种东西,还是考虑getshell吧。

标签: none

添加新评论