脱裤小指南

最近期末考试,烦死了,考一科挂一科。

天气太热了,大家在寝室里还穿衣服么?干脆我们来一起脱衣服脱裤子吧~~(本文内容纯属虚构娱乐,作者不负任何法律责任)

0.第零步,首先需要知道什么数据库。Access就不说了,直接在shell里就可以下载。今天主要来讲讲mysql牌裤子。

1.第一步,找到mysql账号密码。

    网站要连接mysql,就需要把mysql的账号密码保存在一个php文件中,类似config.php、common.inc.php等,在shell中,读取这些文件,找到其中信息即可:

    001.jpg

    下面是一些常见平台的配置文件:

        discuz : config.inc.php

        ucenter : data/config.inc.php

        phpwind : data/sql_config.php

        phpmyadmin : libraries/config.default.php

        shopex : config/config.php 或 include/mall_config.php

        ecshop : data/config.php

        dedecms : data/common.inc.php

        ……一般站,自己找找就找到了

2.第二步,使用外部工具连接数据库,看能否成功。我使用这款工具“Navicat for MySQL”。

    这里说一下,平时见到,有时候数据库这样写:xxxx@localhost,有时候这样写:xxxx@%,有啥区别。当是“%”的时候,说明任意地址都能对数据库操作,于是我们在外部就能连接别人的数据库,这时候使用外部工具比较方便。

    使用这个Navicat,如下图,要导出表直接在表上右键导出即可:

    008.jpg

    还可以选择很多导出类型(太多了哈哈,最好导出成文本文件,方便以后读取):

    004.jpg

3.第三步,使用phpmyadmin脱裤子。

    不是所有数据库都能外连的(实际上大部分都不行),所以我们要在它本地脱掉他的裤子,然后再下载下来。最简单的情况,他本地装了PHPMYADMIN,我们就能直接利用它来脱裤了。

    首先登陆phpmyadmin,找到要导出的表:

    009.jpg

    选择导出的类型(建议选择csv格式,这样导出的数据就是一条一行,以后方便处理),下面把下载那勾上,导出的数据就能直接下载了:

    007.jpg

4.第四步,使用脱裤脚本脱裤子。

    不是所有网站都装了phpmyadmin(有些人说,没事,我给他装一个……),这时候脱裤脚本就派上用处了。

    脱裤脚本有很多种,有的脱裤脚本很简单,就是传上去,把mysql账号密码一输,它就把所有表备份成.sql格式。不过我不建议这种方式,这种方式其实备份了一些没用的东西,我只想要用户数据的表,但是它把所有表都备份了。我这有个脱裤脚本不错,图形化操作,十分方便:

    登录进入:

    005.jpg

    选择要导出的表即可:

    006.jpg

5.第五步,使用sql命令脱裤子。

    有人说,我懒得再传一个脱裤脚本上去,太麻烦。或者如果我没shell怎么办,我只能进网站后台,而有些网站后台有sql语句执行的功能。这时候,我们需要使用sql语句来导出表。

    我这里用一个大马演示。这个大马可以执行sql语句:

    002.jpg

    003.jpg

    sql语句很简单,SELECT * FROM xxxx表 INTO OUTFILE ‘绝对路径’; 注意我图里不对,应该是绝对路径。当后缀是csv时,导出的文件就是一个文本文件,一个数据一行,很方便以后处理。

    

大概就是这些了~mysql的裤子拖起来比Access爽得多。有些mdb文件有几百兆,为了脱一个表把整个数据库下载下来,太麻烦了。还是mysql方便,是吧?

相关推荐: 基于访问日志的异常请求检测

1 前言 看了兜哥在freebuf上的专栏文章《学点算法搞安全之HMM(上篇)》,大意就是将URL参数进行范化,然后使用hmm算法来进行训练和测试,这里检测的重点是xss,但是带着我自己的疑问认真看了下方的评论,里面提到一个我非常认同的问题 这里原先是对相同u…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论