由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!关于mssql注入的知识分享目录○ 基础 ◇ 默认数据库 ◇...
05月08日106 views评论mssql
执行命令
关于mssql注入的知识分享
关于mssql注入的知识分享 目录○ 基础 ◇ 默认数据库 ◇ 基本结构 ◇ 注释 ◇ 系统变量及函数 ◇ 判断权限 ○ sql注入 ◇ 报错注入 ◇ insert注入 ◇ update注入 ◇ de...
05月05日72 views评论mssql
权限
渗透常用数据库综合利用工具
给大家分享几个在渗透测试中常用的几个数据库综合利用工具,支持多种数据库和各种利用方式,各有利弊。简单介绍下这几个工具的一些功能,主要以MSSQL为例,文中所用工具已打包,可通过文末方式下载!!SQLT...
04月24日92 views评论mssql
功能
Linux提权系列7:[训练营]利用 Sudo 错误配置获取 Root Shell
实验的环境在https://attackdefense.com/challengedetails?cid=80像往常一样,开始寻找要利用的 suid 二进制文件,在本实验中,会发现没有异常的 suid...
04月02日22 views评论二进制文件
执行命令
.NET 调用 Outlook.Application 执行命令
0x01 基本介绍Outlook.Application对象是Microsoft Outlook的COM对象模型中的一个对象,可用于在.NET中编写Outlook插件或自动化Outlook。该对象表示...
04月02日51 views评论microsoft
执行命令
内网渗透工具 -- Rpcon
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
04月02日64 views评论oracle
执行命令
.NET ShellExec_RunDLL 执行命令
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
03月31日43 views评论代码审计
漏洞分析
技术分析|检测和应对向日葵历史漏洞行为
在2022年2月15号的时候向日葵出了一个漏洞CNVD编号CNVD-2022-10270,CNVD-2022-03672,漏洞描述为向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程...
03月14日85 views评论cnvd
攻击
.NET 调用表达式树执行命令之CompileToMethod
【SDL实践指南】产品安全质量衡量
文章前言软件产品在完成研发后不仅要对业务功能进行功能测试来评判其是否符合需求方的实际需求,同时也需要对产品进行安全测试来检测产品整体的安全性,在SDL流程中产品要想达到发版标准不仅需要满足产品经理和项...
03月09日安全开发29 views评论sdl
执行命令
bypass safedog 安全防护小结
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
03月09日31 views评论shellcode
windows
视频号 | 生产环境执行命令操作一定要再三确认
13