不考虑写webshell 如果是站库分离可出网,可尝试powershell下载等操作上线CS

判断站库分离

  1. 注入中 查找路径 找不到
  2. 命令 ```java select @@servername; select host_name();

对比两个查询结果,即可判断。相同则同站同库,不同就是站库分离 针对mssql

select * from information_schema.PROCESSLIST; //mysql

  2. <a name="nCiLt"></a>
  3. ## 出网的站库分离
  4. ```java
  5. 可考虑下载木马执行上线CS

不出网且数据库在公网的站库分离

  1. 可考虑将二进制传输到数据库所在的服务器

mysql不出网站库分离.pdf

不出网且命令无回显的站库分离

  1. 执行命令将执行结果写入文件
  2. 将命令执行结果导入表
  3. 查询表中内容(命令执行结果)