怎样用代码建设一个网站,wordpress分享型主题模板下载,php专业网站,杭州网络营销公司**
渗透测试-地基篇-拖库七种方法#xff08;十一#xff09;
**
作者#xff1a;大余 时间#xff1a;2020-11-26
简介#xff1a;
渗透测试-地基篇#xff1a; 该篇章目的是重新牢固地基#xff0c;加强每日训练操作的笔记#xff0c;在记录地基笔记中会有很多跳…**
渗透测试-地基篇-拖库七种方法十一
**
作者大余 时间2020-11-26
简介
渗透测试-地基篇 该篇章目的是重新牢固地基加强每日训练操作的笔记在记录地基笔记中会有很多跳跃性思维的操作和方式方法望大家能共同加油学到东西。
请注意
对于所有笔记中复现的这些终端或者服务器都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的如果列出的技术用于其他任何目标我概不负责。
名言
你对这行的兴趣决定你在这行的成就 文章目录 渗透测试-地基篇-拖库七种方法十一七种方法介绍方法1直接页面拖库方法2mysqldump拖库方法3SQL Server拖库方法4adminer拖库方法5PhpMyadmin拖库方法6Navicat拖库方法7菜刀拖库 七种方法介绍
本次演示的方法思路拿webshell篇六至十进行演示的
方法1直接页面拖库
acccess数据库mdb格式
参考Aspcms框架拿webshell该管理页面存在数据库备份模块 通过菜刀查到了数据库模块备份的文件目录 由于不知道数据库文件的大小最通用稳定的方法是 将数据库复制一份
复制到上一层目录下重命名为.rar文件
访问http://www.aspcms.com/web/data/20201125163632_bak.db.rar进行下载
将下载的rar文件重命名为mdb后缀然后打开辅臣数据库软件点击打开数据库导入mdb文件
可看到正常打开后读取到数据库所有信息
方法2mysqldump拖库
该方法在kali-linux下存在该命令
找到phpStudy上安装的Mysql下存在mysqldump.exe文件 mysqldump.exe -uroot -proot --database diguo C:\diguo.sql
可以看到导出数据
方法3SQL Server拖库
语法 backup database [database_name] to disk [path]
该语法直接命令模式执行即可
方法4adminer拖库
https://www.adminer.org/#download 下载
将adminer.php上传至页面目录可用webshell打开后填入服务区IP和用户密码数据库可以为空
选择导出这里支持大量数据库文件导出稳定支持四种格式 方法5PhpMyadmin拖库
找到并登录PhpMyadmin页面
支持各种格式导出这里不建议选择快速-显示最少项导出不稳定
这里稳定建议选择自定义导出
方法6Navicat拖库
该工具利用方法在数据库篇中已经讲解过这里选择转储SQL文件
提示这里还有Navicat SQL server版链接sql方法一致
方法7菜刀拖库
选择数据库管理
点击配置可看到有很多登录类型
选择mySQL登录填入账号密码即可
进入数据库后菜刀只能单个表导出并且只能是html格式 这里介绍了七种方法如果遇到站库分离的情况下也是可以直接访问数据库用以上的方法进行那种方法适用大家可以自行尝试。
今天基础牢固就到这里虽然基础但是必须牢记于心。
要是你觉得这篇博客写的还不错欢迎分享给身边的人欢迎加入免费群共同学习成长。 如失效加个人以下图个人微信拉入群。
