sql脱库的几种方法

当发现sql注入之后，脱库的方法，有以下几种：

 

（1）当目标主机支持外部连接时，使用Navicat 进行连接！当时目标主机不同，使用的Navicat种类不一样：

mysql ： Navicat for MySQL

oracle ： Navicat for Oracle

全版本的Navicat Premium，支持MySQL, Oralce, PostgreSQL, SQLit 以及SQL Server。

 

补充：mysql端口默认：3306，mssql默认端口：1433 ， oracle默认端口：1521

 

当使用Navicat连接上数据库之后，选择需要脱库的表，右击导出即可。

 

（2）当拥有权限时，我们可以上传脚本脱库，当然这里Navicat也提供了脚本。Navicat的安装目录下有ntunnel_mysql.php   ntunnel_pgsql.php 和 ntunnel_sqlite.php, 这三个文件分别支持对Mysql，PostreSQL 和SQLite数据库使用HTTP通道连接，具体使用过程为：

1.将ntunnel_mysql.php上传到目标机器的根目录，然后打开Navicate,单击“新建连接”——》“mysql”，选择HTTP选项卡，勾选“使用HTTP通道”，在“通道地址”栏写入ntunnel_mysql.php的URL，其他保持默认，然后返回常规选项卡，填写链接名，用户及密码，这里需要的注意的是，连接的IP地址需要写“Localhost”或者“127.0.0.1”。

 

（3）无法远程连接时，sql注射！

首先我们使用sqlmap进行注入，并使用适当的输入命令如 --current_db 得出当前数据库名，使用--databases 得出当前数据库中的表 --columns得出当前数据库中的列名。使用--dump参数将所选的数据下载到本地。

 

当使用mysql --dump操作失败时，我们可以使用sqlmap配合burpsuit进行注入。具体流程如下：

1.首先我们使用sqlmap进行测试，当测出数据库名，表明之后，使用--count 参数，将将表中的数据条数统计出来，记为N。

2.以用户表为例子，我们注入出用户表中的数据条数，并且查看到数据库表中的id为主键，并且递增。这是我们可以构造注入语句，并且使用bp进行抓包，将抓包信息，发送给intruder，在position模块，将id作为变量，在payloads模块中，将payloads类型设置为Numbers，并且将值设置为从0到之前的N。

3.选择抓取的数据，在option——》Grep extract模块中单击add，然后在弹出的新界面中选择“Fetch Response”获取返回信息，获取返回信息后，选择你要抓取的内容，BP会根据选取的内容自动生成正则表达式，当正则表达式设置好之后，单击OK，可以继续添加需要的数据。

4.选择intruder——》start attack   开始转去数据，在数据抓取结束之后，选择save  ——》“Result Table”，保存导出数据的界面。