微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。oracleShell 简介oracleShell oracle 数据库命令执行 支持普通、DBA、注入3种模式GitH...
实战 | 记一次SQL注入到命令执行的渗透测试
前言很久没有写实战文章了,恰好这周项目上有一个目标折腾两天时间,记录分享下其中的心路历程。(本次渗透过程均在目标授权下进行,请勿进行非法渗透行为。)开局就一个公众号,再问啥也不说,服了里面的所有功能都...
DBA实践:紧扣业务逻辑的水平分表
时至今日,水平分库分表已经成为老话题,尤其是一些数据库相关的公众号最近也发了好几次相关的文章,内容都很全面,而且相当教科书。只是,通常说别人写文章像教科书,正面看就是写得很专业很详细水平很高,反面看就...
也谈DBA自制运维工具
首先要明确一个观点:无论是管理什么规模的数据库,作为DBA,自制工具是必要的能力,区别只在于工具的复杂性。运维人员必须具备写自动化脚本的技能。这是个人能力高低的分水岭。我之前的运维文章内容重点之一就是...
常见数据库等保测评检查命令汇总
MySQL数据库select user, host FROM mysql.user;查看管理用户show variables like 'validate%'; 查看口令策略show variable...
Oracle提权执行命令工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 工具介绍 帮一个兄弟渗透的过程中在内网搜集到了不少o...
[渗透思路] 靶场渗透思路
0x00 实战演练(一)AWVS检测结果sqlmap跑起来猜测估计是xp_cmdshell禁用或者删除当前权限又是dba,而且支持堆叠可以执行update ,insert,等于是就准备开启xp_cmd...
对某‘博彩’网站的一次渗透
很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。于是就按着套...
MSSQL DBA权限获取WEBSHELL的过程
From:http://fuping.site/2017/05/16/MSSQL-DBA-Permission-GET-WEBSHELL/前言本文主要通过一个案例来演示一下当MSSQL是DBA权限,且...
一次简单的渗透测试
作者;A1key1ng介绍;一个正在努力的年轻人在学习的日子里,一个站的漏洞对我这个初学者有着学习的意义,记录下。信息如下Apache/2.4.9+php第一时间我就想到解析漏洞环境unix+PHP/...
Oracle数据库提权
0x00 Oracle提权基础1、Oracle权限分配1.1 系统权限系统规定用户使用数据库的权限。(系统权限是对用户而言)。 系统权限分类DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建...
干货!数据库安全之Oracle数据库安全加固
Oracle 最近打算整理一下资料,写几篇关于数据库安全的文章。特此记录,方便查阅。