首发T00ls:
之前某个大大发了刷库的经验~看完很受益~于是今儿最后一天写点儿东西放出来吧~
-----------------金盆洗手很长时间----------------------
脱裤最简单的形式~找SqlInj点直接写脚本拖~
偶尔碰上狗屎运能找到明显的没过滤得Inj点~那你就偷着乐去吧~
不过大部分的时候都是比较纠结的~我一般判断都是-0或-1这样~
这样成功了不代表就万事大吉了~往往这样的点会被过滤得很恶心~
工具通通废掉~一般都是自己用Python写脚本直接拖下来写到本地数据库里~
一步到位~在服务器上留得痕迹少~如果是MSSQL在语句后面不让SQL作记录就可以了
脱裤的时候往往会遇到各种形式的诸如点~~搜索~登陆框都算普通的~搜索的下拉选框~
比如选出一个省~然后对应的城市就弹出来这样的位置~基本全是注入~~只是语法构造比较恶心~
还有伪静态~这个难度大~但很多小型CMS最爱用~网上找到源码看下自己构造语句就可以了~
还有Mysql的宽字节这个在搜索的地方也是屡试不爽~针对注入过滤绕过~网上有很多Paper和Demo~推荐看下老外写的~思路都
很创新~最恶心的要数盲注了~国内的工具都不太成熟~国外的工具又有些水土不服~还是一句话~学一种脚本语言吧~能方便很多事情~原来碰到一个PHP+Oracle的盲注~抓了BSQLHacker的包改了语句才成功的~~这种SQLInj点直接脱裤的成功一个看SQl点过滤得变态与否还有自己的脚本写的怎么样了~
------------------------------------------------------------------------
还有一种就是拿了Shell或者直接进服务器了~脱裤~以下只讨论三大数据库:Mssql Mysql 和Oracle
MSSQL:这个最稳定~直接导出就好了~没什么可说的
MYsql:这个最恶心~一个是中文的编码问题~导的时候记住连接编码=数据库编码=字段编码~还有就是数据量超过500WMysql基本就是各种挂~推荐导航猫和Mysql-Front去弄~不过导航猫对中文的支持不是很好~导出最好是表格~SQL文件有很多不兼容~
Oracle:这个对中文编码也是很蛋腾~而且Oracle 的编码还不能随便变动~否则很容易造成数据丢失~我一般用Toad和PL导数据~导出的时候一定要把特殊函数取掉如ToDate()~否则出来的SQL文件你只能再装个Oracle导回去~如果不想装东西可以在CMD下用exp导出~有时候管理员会把它删了~自己传上去就是了~
不管哪种数据库最好分成多个文件导入~超过100W的数据导入的时候会有各种Bug~
---------------------------------------------------------------------------------
~算不上经验~自己明白的就这么多~以后想到再补充~
自己写的脚本会在放寒假完善后发出来~
