拖库 技巧汇总

1、SQL 注入

2.webshell上传拖库脚本

webshell上传脱库脚本导出数据，这种方法也叫 数据库桥接。意思就是，我这台机器的 IP 不在你的数据库受信列表里面，我访问不了你，那我就用你信任的主机当个跳板来连你，然后就把你的数据全拖了。

这个方法也是用的最多的。大部分的数据库设置都会限制陌生的主机来访问，但是当这个脱库的请求是信任的主机发出的时候，那就可以畅通无阻了。还有一个特点就是方便，开源的WebShell很多，对普通攻击者是一种福利。

3.备份文件漏洞

4.数据库配置不当,直接连接数据库

通过文件下载漏洞，搞到了数据库配置文件，或者是弱口令爆出了数据库密码。

一般情况下，数据库的配置都是只允许 localhost 登录，但是有些管理员会修改这个。对于mysql数据库，常用的直连工具有mysqldump等。

注意：

Mysql：一个是中文的编码问题~导的时候记住连接编码=数据库编码=字段编码。

  还有就是数据量超过500WMysql基本就是各种挂~推荐导航猫和Mysql-Front去弄~不过导航猫对中文的支持不是很好~导出最好是表格~SQL文件有很多不兼容~

Oracle:这个对中文编码也是很蛋腾~而且Oracle 的编码还不能随便变动~否则很容易造成数据丢失~我一般用Toad和PL导数据~导出的时候一定要把特殊函数去掉如ToDate()~否则出来的SQL文件你只能再装个Oracle导回去~如果不想装东西可以在CMD下用exp导

  出~有时候管理员会把它删了~自己传上去就是了~

不管哪种数据库最好分成多个文件导入~超过100W的数据导入的时候会有各种Bug~

5、直接打包数据库

1. acccess数据库  mdb格式直接下载
2. mysql数据库    在路径mysql/data/数据库直接复制一份数据出来 直接下载
3. mssql 数据库   mdf msdblog.ldf 两个文件 copy 一份 直接下载

6、sql语句打包数据库

  mysql数据库：

  mysqldump  -uroot -p123456 --databases mydb1 > mydb1.bak;

  mssql数据库：

       backup database Test to disk='D:/Test.bak'