【我爱T00LS】SQL大型网络脱裤
首先声明上述两种方法,有很多朋友已经知道或有更好的办法脱裤。关于脱裤我个人观点是能简单则简单
先声明大致脱裤环境“1:准备脱裤数据量在千万级别 2:有WEB端SHELL 3:数据库服务器在内网只允许WEB端IP登录等 4:无ROOT密码 5:WEB端无法提权“
1:Navicat
这个软件有个很有特色的连接方式,http隧道连接,他是可突破数据库服务在内网无法外链进去的。
配置如下
1.1 打开Navicat安装目录找到”ntunnel_mysql.php“上传至WEB服务器最好和shell处于同一目录便于管理
.2 此处填写内网数据库IP地址或者计算机名称
1.3 选择HTTP,将ntunnel_mysql.php上传后的地址填入此处,确认即可
1.4连接进入后如下,本人亲自测试500W裤子完整脱下来,速度大约是每秒1000,而且可以脱指定字段,排除很多垃圾信息
2:PHPSPY脱裤
把网页拉到最下方,勾选点击即可,大库的话需要良好网速支持,等待即可,过一个小时去刚才的目录把裤子下载回来就OK
评论193次
帝国备份,经常用啊。。
看着很牛的 样子,下载试下
第一种方法真不错,第一次看到。。。
第一种方法很叼啊 以后可能用的到的。
从别的贴意外转过来看的,写的很不错,关于端口转发的脱裤,减少了布置lcx的麻烦
navicat有个ssh转发,可以留意下
navicat竟然有着功能,真不清楚,我大猫!
从别的贴意外转过来看的,写的很不错,关于端口转发的脱裤,减少了布置lcx的麻烦
这不叫端口转发。还是http方式,只是显示不同而已。
从别的贴意外转过来看的,写的很不错,关于端口转发的脱裤,减少了布置lcx的麻烦
这个脱裤速度快= =
表示一直在用这个方法 。楼主赞一个~~
如果不允许外连你如何破
仔细看帖,谢绝灌水
如果不允许外连你如何破
感觉mysqldump最方便了~~~~
好YD的思路, 遇到sql inject 没shell, 只能sqlmap脱了。 表示很开心。。
这是好方法,实践过
不错~~~
大赞 收藏了
@zafe thx。。。
隧道拖库确实很赞,解决了不能外连的问题
全是 黑 阔啊 !!!!!!!!!!!!!!!!!!!!!!