mysql中国菜刀连接_中国菜刀使用方法以及小技巧

最新推荐文章于 2021-12-04 13:51:51 发布
最新推荐文章于 2021-12-04 13:51:51 发布
阅读量1.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34938347/article/details/113943307
版权

相信大多数的站长都用FTP来管理web空间,但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说,phpmyadmin和帝国软件只能管理mysql数据库,而且在软件的体积上跟菜刀完全没法比,如果精通SQL语法,何必还要PHPMYADMIN呢?而且中国菜刀以其特色图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS,支持ADO方式连接的数据库。

服务端:

在服务端运行的代码如下:

PHP:

ASP:

ASP.NET:

JSP:

(注意: ASP.NET要单独一个文件或此文件也是Jscript语言)

叉叉之前在上传漏洞演示,利用burpsuite抓包改包上传最后讲到用菜刀连接,看看是怎么实现的:

在主视图中右键/添加,在弹出的对话框中输入服务端地址,连接的密码(这个必须要),选择正确的脚本类型和语言编码,保存后即可使用文件管理,虚拟终端,数据库管理三大块功能。要是其它都没错误,那么可能就是你把语言编码选错了.

1. 文件管理:缓存下载目录,并支持离线查看缓存目录,上传下载修改文件

2. 虚拟终端:人性化的设计,操作方便;(输入HELP查看更多用法)

3. 数据库管理:图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS支持ADO方式连接的数据库。

(各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看)

PHP脚本:

类型 类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种

主机地址 主机地址可为机器名或IP地址,如localhost

数据库用户 连接数据库的用户名,如root

数据库密码

连接数据库的密码,如123455

ASP和ASP.NET脚本:

类型 类型只能填ADO

ADO配置信息

ADO连接各种数据库的方式不一样。如MSSQL的配置信息为

Driver={Sql Server};Server=(local);Database=master;Uid=sa;Pwd=123456

4. 网站蜘蛛功能:织出一张网站的目录结构。下载的列表文件存在桌面,右键菜单/载入URL列表即可以根据地址得到目录结构

中国菜刀上传的机制:

通过WebDAV文件上传

通过JBoss jmx-console 或者Apache的Tomcat管理页面上传

远程代码执行下载

通过其他方式接入后传输

其攻击payload的编码如下:

最低0.47元/天 解锁文章
weixin_34938347
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebShell连接工具(中国菜刀、WeBaCoo、Weevely)使用
悦分享
07-31 3334
第三步此时会弹出一个添加shell的对话框,由图一看出我的“dxr.php”上传在站点根目录,所以这里的地址填为http//localhost/dxr.php。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木马。最后点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!...
中国菜刀使用
最新发布
xy_wjyjw的博客
10-27 147
中国菜刀实现与一句话木马联动:中国菜刀在本地(攻击机)。一句话木马在服务器(靶机)上。WebShell Manager管理工具。
菜刀如何连接mysql_中国菜刀之终端操作及数据库管理
weixin_29798625的博客
02-10 2888
实验环境操作机:Windows XP目标地址:172.16.12.2实验目的认识中国菜刀工具熟练使用中国菜刀工具进行网站文件管理、数据库管理、使用虚拟终端等操作。实验内容内容预览尝试执行命令自定义终端路径配置数据库相关参数读取数据库信息和执行sql语句虚拟终端操作中国菜刀的虚拟终端功能其实是通过相应的脚本函数执行系统命令并取得返回信息。小i提示:在本次实验中,请注意实验工具、实验文件存放路径,不同...
菜刀连接mysql数据库_jdbc操作数据库
weixin_33837846的博客
01-21 374
Jdbc链接数据库步骤:1、 加载数据库驱动MySql驱动Class.forName(“com.mysql.jdbc.Driver”);SqlServer驱动Class.forName(“com.microsoft.jdbc.sqlserver.SqlServerDriver”);Oracle驱动Class.forName("oracle.jdbc.driver.OracleDriver")...
菜刀 下载链接
blrk
02-04 1851
http://www.st999.cn/blog/?action=show&id=144 http://www.hacknote.com/read/736.html
mysql中国菜刀连接_中国菜刀(Chopper)详细剖析
weixin_39601641的博客
02-08 1465
在第一部门份的菜刀剖析里面,已经介绍了“中国菜刀”的易用界面以及一些高级特性。——其中最令人注目的,莫过于其作为web shell的大小,aspx版仅有73字节,在硬盘中才4k。而在这部分里,将会详细“中国菜刀”平台适用性、上传机制、通讯模式以及如何侦测,至于中国菜刀一直在争论的一个话题,有没有后门,各位基友,您看了就知道了。平台:web服务器平台——JSP, ASP, ASPX, PHP, 或 ...
MySql.Data.zip_MYSQL_mysql c#_mysql 连接_mysql连接类_连接MYSQL
09-23
本文将深入探讨如何使用 C# 和 `MySql.Data.dll` 实现 MySQL 数据库的连接、查询及其他操作。 1. **安装 MySql.Data NuGet 包** 在 Visual Studio 中,你可以通过 NuGet 包管理器来安装 `MySql.Data`。在解决方案...
mysql.rar_C++连接mysql_MYSQL连接_c 封装 mysql_mysql c++_mysql封装
09-24
3. **连接数据库**:使用`mysql_real_connect()`函数连接MySQL服务器。该函数需要服务器地址、用户名、密码、数据库名等参数。 4. **错误处理**:每次执行数据库操作后,都需要检查返回值并处理可能出现的错误,...
JSP使用JDBC连接MYSQL数据库的方法
01-08
本文实例讲述了JSP使用JDBC连接MYSQL数据库的方法。分享给大家供大家参考,具体如下: 1. 可在 http://www.mysql.com/products/connector-j/index.html下载MySQL JDBC驱动程序mysql-connector-java-*.jar,如我下载的...
PHP连接MySQL的2种方法小结以及防止乱码
12-18
$rs = mysql_query("select * from 表 order by theindex desc;", $con); if ($rs) { echo "<table border=1>"; while ($row = mysql_fetch_assoc($rs)) { echo "<tr><td>$row[theindex]</td><td>$row[name]...
PHP持久连接mysql_pconnect()函数使用介绍
10-28
mysql_pconnect()函数可以大大的提高MYSQL效率,不过,此连接不自动关闭,也会造成一些问题,请注意将不用的连接即时关闭,以避免不必要的错误发生
php如何用菜刀连接getshell,菜刀(代码执行)函数和命令执行函数详解及Getshell方法...
weixin_39781143的博客
03-16 685
@$temp = $_FILES['upload_file']['tmp_name'];@$file = basename($_FILES['upload_file']['name']);if (empty ($file)){echo "\n";echo "Local file: \n";echo "\n";echo "\n\n\n";}else {if(move_uploaded_file($t...
java 菜刀_菜刀Jsp脚本增强版
weixin_39767887的博客
02-20 1117
某些朋友需求,这里简单的修改了下菜刀原作者的JSP脚本。主要是修复了一些BUG和代码优化,新增了查询自定义备份功能。修复BUG:1、初始化获取容器绝对路径错误如:原本路径是D:\wooyun菜刀连接默认跳转到了:D:\wooyun\wooyun目录。2、修改了无法连接Oracle数据库问题3、修改了远程下载代码4、重新压了下代码新的客户端代码如下:String Pwd="023";String E...
自动验证菜刀链接
weixin_30814223的博客
02-13 561
  前两天小组的一个刚毕业的运营小姑娘转正答辩,发现她正在做验证菜刀链接是否有效的人工验证工作,可是这个过程做的是个纯人工的,且不说干的枯燥无味,就是从成本上对于团队,对于公司都是损失的。。想想一个IT公司,一个做技术的团队,为什么不弄个自动化的工具做这个工作呢。虽然我们不是黑客牛人出身,但是可以私下巧妙的借用借用牛人的工具啊^_^。说干就干。小姑娘用的XISE这个工具,百度了一下其实还有其他工具...
文件上传一句话木马,用菜刀进行连接
XY011009的博客
12-02 9027
菜刀工具 提取码:tg6t 关于文件上传 文件上传是指由于网站没有任何过滤或者防护措施有限,而会被上传一些恶意文件,有些用户利用这个漏洞上传一句话木马(webshell),上传成功后就可以利用中国菜刀工具来进行对这个网站后一步的攻击。 1.无任何上传限制 这里可以直接上传一句话木马然后用菜刀工具进行连接 2.限制了文件类型 有些网站会有对文件类型限制的,发送文件的途中网站会对文件的类型进行检测,看...
中国菜刀使用(实战正确姿势)
weixin_49071539的博客
12-17 9880
图片上传漏洞: ps:此教程为靶场实战,切勿用于非法用途 1. 准备制作图片马,随便找到一张图片重命名为1.jpg 2. 准备好一句话木马,这里我命名为1.php 3. 需要用到dos命令将两个文件合到一起,windows+R 输入cmd回车。找到存放文件的路径,输入命令:copy 1.jpg/b + 1.php/a 2.jpg文件夹中会自动生成一个2.jpg文件。 4. 选择上传2.jpg 5.上传,使用bp抓包更改后缀,将filename后面的.jpg改为.php,转发。 6. 可以看到上传
一、菜刀(工具)
shark-CV的博客
04-17 188
渗透入门系列博客,为网络安全爱好者,提供一点入门的分享。 本文以菜刀作为切入,简单的讲解菜刀使用技巧
中国菜刀使用与原理分析
热门推荐
weixin_45597678的博客
12-04 1万+
中国菜刀的功能 中国菜刀使用 原理分析
mysql h 无法连接_无法使用python bad handsh连接mysql数据库
05-28
6. 如果您使用的是Python 3.x,请使用`mysql-connector-python`驱动程序连接MySQL服务器。如果您使用的是Python 2.x,请使用`MySQLdb`驱动程序连接MySQL服务器。 希望这些解决方案能够帮助解决您的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值