0x01 存在注入url如下:http://xxxxx.net/g1_trans/tran_shuke_1.aspx?id=1059通过堆查询延迟注入,判断是dbo的权限;if(selec...
10月13日50 views评论shell
sqlmap
Mssql数据库绕过360拿shell的姿势
10月13日50 views评论shell
sqlmap
10月13日50 views评论shell
sqlmap
MSSQL提权全总结
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
10月01日275 views评论exec
mssql
干货|当前...把握这个提权思路(必备)
扫码领资料获黑客教程免费&进群提权Webshell:尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,...
08月28日26 views评论mysql
模块
实战|一次另类的mssql渗透之路
扫码领资料获黑客教程免费&进群事情的起因是一位老哥叫我帮他打一个站点,于是就有了这篇文章总体思路发现mssql注入->上cs->失败通过mssql注入->拿数据->解密...
07月12日119 views评论mssql
select
SQL注入基础 sqlserver openrowset转发利用
点击上方“蓝字”关注我们sqlserver openrowset转发利用1简介适用于盲注入,页面不返回信息 使用这种注入方法,需要一台带有sqlserver的机器。原理就是把当前数据转发到远程的sql...
05月24日98 views评论select
sql
记一次失败的MSSQL注入绕过
因为这篇笔记记录的是朋友在HW期间的一个站点,所以全程无截图,怕给漏点喽,大家将就着看下吧,学习一下文中的绕过方式。0x01 前言朋友@Sin在某次HW期间遇到的这么一个MSSQL注入点案例,但因目标...
05月19日安全文章182 views评论select
关键字
Configure GDB on OSX 10.14 (Mojave)
在安全防护下SQL SERVER提权的各种尝试
点击蓝字 关注我们声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。原作者有对此文章的修改和解释权。如欲转载或传播此文章...
05月16日68 views评论shell
sql
一次堆叠注入拿shell的总结
文章作者 :0r@nge原文链接 :https://forum.butian.net/share/51本来对堆叠注入没啥了解,这次正巧碰到mssql的堆叠注入,正好加强一下对堆叠注入的理解。...
04月23日143 views评论exec
sql语句
【实战技巧】数据库执行系统命令技巧与总结
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
04月23日27 views评论shell
sql
【实战技巧】ftp引发的一次渗透实战
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
04月19日36 views评论asp
exe
Hacker基础之Linux篇:进阶Linux命令一
又见面啦~我们今天开始接触一些更高级的Linux知识Linux C程序的构建一般在日常的IT生活中,很多时候是需要我们在源码的环境下编译安装一个软件的这也是Open Source的一个特点,Windo...
04月13日25 views评论linux
open
6