mssql - 第 18 | CN-SEC 中文网

安全文章

MSSQL注入DNS带外问题解决

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

11月17日273 views评论

阅读全文

安全漏洞

Adminer≤4.6.2任意文件读取漏洞

10月12日1,464 views评论

阅读全文

安全文章

MSSQL把查询的东西写到文件中

当做另一种写shell的方式，或者导出数据的方法吧。exec sp_makewebtask 'c:wwwtestwri.asp','select''<%execute(request("SB")...

10月07日348 views评论

阅读全文

安全文章

MSSQL一种新的DNS带外的方式

查看官方文档https://docs.microsoft.com/zh-cn/sql/relational-databases/system-functions/sys-fn-trace-gettab...

10月07日637 views评论

阅读全文

安全文章

在MSSQL注入中学到的新姿势

0x01 前言在一次MSSQL注入过程中，目标WEB应用过滤了substring()且不能使用AND、OR语句。通过查询SQL Server官方手册，然后自己利用其它函数的组合，实现了一个新的字符串截...

10月04日252 views评论

阅读全文

安全文章

数万台MSSQL服务器遭爆破入侵，已沦为门罗币矿机

数万台MSSQL服务器遭爆破入侵，已沦为门罗币矿机 2020-07-29 11:24:45 腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马，该挖矿木马主要针对MS SQL服务进行爆破弱口...

07月30日325 views评论

阅读全文

安全文章

Web渗透之mssql2005 差异备份getshell

这里记录下mssql2005差异备份拿shell的过程 http://192.168.5.21:81/index.asp?id=1;alter/**/database/**/[asp_tes...

07月19日51 views评论

阅读全文

asp_mssql_tool.asp

asp_mssql_tool.asp <% '''''''''''''''''''''' ' MSSQL语句执行工具 asp版 by phithon ' blog: www....

11月21日moonsec_com327 views评论

阅读全文

安全文章

科普基础 | 这可能是最全的SQL注入总结，不来看看吗

0x01 SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库，就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。0x02&nbs...

11月12日400 views评论

阅读全文

鬼仔Blog

O Sql Injection Vulnerability 's

官方已经修正该漏洞。–==+=================== www.nspcn.org =================+==– –=...

05月04日384 views1

阅读全文

MSSQL注入DNS带外问题解决

Adminer≤4.6.2任意文件读取漏洞

MSSQL把查询的东西写到文件中

MSSQL一种新的DNS带外的方式

在MSSQL注入中学到的新姿势

数万台MSSQL服务器遭爆破入侵，已沦为门罗币矿机

Web渗透之mssql2005 差异备份getshell

asp_mssql_tool.asp

科普基础 | 这可能是最全的SQL注入总结，不来看看吗

O Sql Injection Vulnerability 's

在线咨询

微信