欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页存储过程

      MSSQL攻击链分析

      一 MSSQL Attack Chain Analysis 突破口 1.1  存储过程 利用前提: 存储过程相对应的依赖dll存在 dba权限 简介: 存储过程是一组为了完成特点功能的sql语句集合,...
      admin 03月18日安全文章6 views评论mssql 攻击链
      阅读全文
      安全文章

      MSSQL的xp_cmdshell扩展被删除情况下的利用-CLR技术

      0x01 xp_cmdshell简介xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。在数据库被入侵...
      admin 11月12日19 views评论mssql xp_cmdshell
      阅读全文
      安全文章

      实战|MSSQL绕过杀软上线

      介绍首先介绍下mssql执行命令的常用方式如:xp_cmdshell, SP_OACREATE,CLRxp_cmdshell:xp_cmdshell 是 SQL Server 中的一个系统存储过程,允...
      admin 10月03日62 views评论mssql shellcode
      阅读全文

      如何查看 Oracle 定时任务执行耗时

      Oracle 数据库中可以定时执行一些任务( oracle job ),如何查看指定任务的历史执行时间?实际应用的故事背景是这样的:医院的医生挂号排班表是通过 oracle job 定时执行存储过程写...
      admin 09月26日安全闲碎25 views评论job oracle
      阅读全文
      安全文章

      MSSQL绕过杀软上线

      介绍首先介绍下mssql执行命令的常用方式如:xp_cmdshell, SP_OACREATE,CLRxp_cmdshell:xp_cmdshell 是 SQL Server 中的一个系统存储过程,允...
      admin 09月19日22 views评论mssql shellcode
      阅读全文

      面试渗透安全岗位,这些问题不会可不行

      分享一些我面试时遇到的和收集的一些面试题,安服和渗透岗位自我介绍?sql注入怎么防御?sql注入如何提权?sql注入常用绕过方法?sql注入延时注入的原理?用哪些函数sql注入布尔注入的原理?用哪些函...
      admin 09月17日安全职场34 views评论fastjson sql注入
      阅读全文
      安全职场

      红队面试题一期

      1.shiro 如何绕 waf未知HTTP请求方法真实IP进行一个HOST绑定HOST回车playload字符串干扰base64解码特性导致使用垃圾数据绕过2.Shiro环境不出网时,我们该怎么判断是...
      admin 04月24日36 views评论adcs 面试题
      阅读全文
      代码审计

      代码审计 | 某.NET仓库管理系统——WMS_APP服务端代码审计二

      某.NET仓库管理系统—WMS_APP服务端代码审计二前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。还在学怎么挖通用漏洞和src吗...
      admin 04月07日25 views评论rce 代码审计
      阅读全文
      安全文章

      查询背后:通过SQL注入挖掘NTLM哈希

      声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
      admin 02月15日16 views评论sql注入 sql注入漏洞
      阅读全文
      安全百科

      【实战演练】ACess手工注入教学,带你掌握最新注入技巧!

      Acess手工注入实战免责声明:任何未经授权的黑客行为都是违法的。该文章仅用于网络安全教学,以便我们可以保护自己免受真正的黑客攻击。请遵守相关法律法规,严禁用于非法途径。话不多说,直接开干1.先打开目...
      admin 12月05日54 views评论存储过程 注入攻击
      阅读全文
      安全文章

      SqlServer相关总结

      我们一般拿下SqlServer数据库之后,基本上就是通过相关提权进行获取权限。MSSQL权限级别sa权限:数据库操作,文件管理,命令执行,注册表读取等价于system,SQLServer数据库的最高权...
      admin 11月22日13 views评论mssql xp_cmdshell
      阅读全文
      安全工具

      也谈DBA自制运维工具

      首先要明确一个观点:无论是管理什么规模的数据库,作为DBA,自制工具是必要的能力,区别只在于工具的复杂性。运维人员必须具备写自动化脚本的技能。这是个人能力高低的分水岭。我之前的运维文章内容重点之一就是...
      admin 08月21日30 views评论测试环境 生产环境
      阅读全文

      文章导航

      1 2

      最新文章

      •  【免杀对抗】PE文件藏后门:从零开始打造隐蔽Shellcode植入术 05/24 11 views
      • 《敏感个人信息处理安全要求》学习笔记 05/24 6 views
      • 代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞 05/24 8 views
      • CVE-2025-26147:Denodo Scheduler 中经过身份验证的 RCE 05/24 7 views
      • 一键发现API密钥和敏感端点:Cariddi信息收集工具完全指南 05/24 8 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144045
      • 分类48
      • 标签154661
      • 留言708
      • 链接0
      • 浏览21907027
      • 今日120
      • 本周431
      • 运行6506 天
      • 更新2025-5-24

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144045 留言 708 访客21907027

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144045
      • 分类48
      • 标签154661
      • 留言708
      • 链接0
      • 浏览21907027
      • 今日120
      • 本周431
      • 运行3343 天
      • 更新2025-5-24
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码