达梦数据库 | CN-SEC 中文网

制度法规

等保测评||达梦数据库作业指导书

公众号文章预告：近期会更新大量等保测评的作业指导书，需要的朋友请持续关注。等保测评的作业指导书均以通用要求三级为例，仅供参考和学习使用，有错误的地方文末留言我们修订，对于不适用项根据各家测评机构要求自...

02月18日22 views评论

阅读全文

安全文章

DBeaver工具连接达梦数据库

fofa banner="DM Version" 添加驱动打开 DBeaver，选择“数据库”->“驱动管理器”->“新建” “创建新驱动”->“设置”界面填写驱动名称、类名、UR...

01月15日18 views评论

阅读全文

安全文章

记一次达梦数据库DMSQL-SQL注入小记

原文首发在：先知社区https://xz.aliyun.com/t/16721目前国产化越来越普及，平时遇到的达梦数据库也越来越多，因此决定进行下总结。由于本人能力有限，如果文章中有纰漏欢迎指正，也欢...

12月17日24 views评论

阅读全文

安全文章

实战之达梦数据库手动注入

前言达梦数据库注入‍‍‍‍‍‍‍‍‍‍‍‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。‍达梦数据库注入‍‍‍‍‍‍某次实战中发现目标是达梦数据库,但是sqlmap跑不出来,手动验证.a...

12月16日14 views评论

阅读全文

安全文章

记一次达梦数据库升级故障分析

01操作说明达梦测试库A，当前版本8.1.3.2X，准备升级到8.1.3.6X版本。02问题现象替换bin目录文件后，启动数据库:DmServiceCJC start前台报错如下:please cha...

12月11日13 views评论

阅读全文

安全文章

达梦数据库手工注入笔记

前言随着信创产业的逐步普及，很多小伙伴在渗透实战时会越来越多的遇到国产化数据库，如达梦、人大金仓等。如果使用该类数据库的站点存在sql注入漏洞，用sqlmap等工具无法支持我们直接得到想要的数据，我们...

10月21日22 views评论

阅读全文

安全文章

达梦数据库写文件的方式探索

0x01 前沿这篇文章整体算是《达梦数据库手工注入笔记》的续集，达梦作为国内优秀的信创数据库，在关基单位中拥有越来越大的用户使用量。通过SQL注入来写文件一直以来都是SQL注入漏洞深入利用的一种方式，...

06月15日25 views评论

阅读全文

安全新闻

【高危漏洞】达梦数据库达梦启智大数据可视化系统存在SQL注入漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：达梦数据库达梦启智大数据可视化系统存在SQL注入漏洞漏洞出现时间：2024年5月4日影响等级：高危漏洞说明：武汉达梦...

05月06日67 views评论

阅读全文

安全文章

一次DM达梦数据库注入记录

0x00 文章背景一个临近到点下班的下午，同事测试时发现了一个注入，经过我们短暂的探测发现，过滤了不少东西，好嘛，好得很。然后我总感觉这数据库不是Mysql、Oracle之类的。于是，在报错信...

04月28日232 views评论

阅读全文

达梦数据库手工注入笔记

04月22日安全文章29 views已关闭评论

阅读全文

安全文章

【注入漏洞】达梦数据库手工注入笔记

07月06日375 views已关闭评论

阅读全文

安全漏洞

【漏洞预警】达梦数据库管理系统（DM7）麒麟版存在命令执行漏洞

达梦数据库管理系统（DM7）麒麟版存在命令执行漏洞危害级别：中 (AV:A/AC:H/Au:S/C:C/I:C/A:C)影响产品：武汉达梦数据库股份有限公司达梦数据库管理系统（DM7）麒麟版 7.6...

06月08日234 views评论

阅读全文

等保测评||达梦数据库作业指导书

DBeaver工具连接达梦数据库

记一次达梦数据库DMSQL-SQL注入小记

实战之达梦数据库手动注入

记一次达梦数据库升级故障分析

达梦数据库手工注入笔记

达梦数据库写文件的方式探索

【高危漏洞】达梦数据库达梦启智大数据可视化系统存在SQL注入漏洞

一次DM达梦数据库注入记录

达梦数据库手工注入笔记

【注入漏洞】达梦数据库手工注入笔记

【漏洞预警】达梦数据库管理系统（DM7）麒麟版存在命令执行漏洞

在线咨询

微信