和諧社會，拒絕***。

最近在老外的Blog上逛，突然發現我一直以來Dump數據的態度終于得到了某些老外的認可，通過Sql注入點直接拖下數據庫是可行的。而且很多老外已經開始開發這方面的直接Dump數據的工具，并討論相關的算法。很多人說行不通，說了種種的問題。可是這些問題可能大多數不是在實踐中得出的么。單憑主觀臆斷。之前我發的一個Py的腳本只是通過Sql注入點直接拖數據的雛形，單線程，算法沒有優化。但很高興它完全可以使用。如果一個幾百線程的工具+一個好的算法+大帶寬+一臺性能不錯的主機，500W的數據在半小時內脫完不是難事。老外目前開發的工具已經上K線程了。有人說會造成CC的效果造成當機。其實你太低估主機的防CC能力了。況且試過就知道，幾百個線程根本不會造成服務器當機那么嚴重。至于會留下大量日志等等的問題就要看你的目的了，如果想進一步去***，那就不要采用這種方法，如果目的只是Dump完數據走人，那就不用去管日志問題，找個肉雞，架個×××就Ok了。或者也許以后能找出個之前IIS爆出的類似Bug讓服務器不會記錄日志~~~~本來想列幾篇老外的文章，怕和諧回頭再說吧。

轉載于:https://blog.51cto.com/pnig0s1992/607916

總結

以上是生活随笔為你收集整理的关于通过Sql注入直接拖数据的讨论的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。