configure - 第 6 | CN-SEC 中文网

安全文章

实战｜一次另类的mssql渗透之路

扫码领资料获黑客教程免费&进群事情的起因是一位老哥叫我帮他打一个站点，于是就有了这篇文章总体思路发现mssql注入->上cs->失败通过mssql注入->拿数据->解密...

07月12日126 views评论

阅读全文

安全文章

SQL注入基础 sqlserver openrowset转发利用

点击上方“蓝字”关注我们sqlserver openrowset转发利用1简介适用于盲注入，页面不返回信息使用这种注入方法，需要一台带有sqlserver的机器。原理就是把当前数据转发到远程的sql...

05月24日109 views评论

阅读全文

记一次失败的MSSQL注入绕过

因为这篇笔记记录的是朋友在HW期间的一个站点，所以全程无截图，怕给漏点喽，大家将就着看下吧，学习一下文中的绕过方式。0x01 前言朋友@Sin在某次HW期间遇到的这么一个MSSQL注入点案例，但因目标...

05月19日安全文章194 views评论

阅读全文

Configure GDB on OSX 10.14 (Mojave)

FROM : virzz.com | Author:Virink

05月17日安全博客46 views评论

阅读全文

安全文章

在安全防护下SQL SERVER提权的各种尝试

点击蓝字关注我们声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。原作者有对此文章的修改和解释权。如欲转载或传播此文章...

05月16日73 views评论

阅读全文

安全文章

一次堆叠注入拿shell的总结

文章作者：0r@nge原文链接：https://forum.butian.net/share/51本来对堆叠注入没啥了解，这次正巧碰到mssql的堆叠注入，正好加强一下对堆叠注入的理解。...

04月23日154 views评论

阅读全文

安全文章

【实战技巧】数据库执行系统命令技巧与总结

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

04月23日33 views评论

阅读全文

【实战技巧】ftp引发的一次渗透实战

04月19日40 views评论

阅读全文

安全文章

Hacker基础之Linux篇：进阶Linux命令一

又见面啦~我们今天开始接触一些更高级的Linux知识Linux C程序的构建一般在日常的IT生活中，很多时候是需要我们在源码的环境下编译安装一个软件的这也是Open Source的一个特点，Windo...

04月13日27 views评论

阅读全文

安全文章

Nginx后门模块的编译和使用

Nginx 1.9.11开始支持动态模块参考文章如下:https://www.nginx.com/blog/compiling-dynamic-modules-nginx-plus我们在本地编译自己的...

04月11日515 views评论

阅读全文

安全文章

sqlserver注入到cs上线

随手记录一下项目挖洞的情况，因为是私密项目，脱敏之后，权当是公众号水文章了，也是顺带记录一下自己挖洞的历程，希望一天比一天进步，发过的文章就是最好的见证成长的记录。狗头在上，打码为敬一看这个界面，就知...

03月17日512 views评论

阅读全文

网站sqlserver提权操作

利用xp_cmdshell 一.更改sa口令方法：用sql综合利用工具连接后，执行命令：exec sp_password NULL,'新密码','sa'(提示：慎用!)...

01月06日安全文章49 views评论

阅读全文

实战｜一次另类的mssql渗透之路

SQL注入基础 sqlserver openrowset转发利用

记一次失败的MSSQL注入绕过

Configure GDB on OSX 10.14 (Mojave)

在安全防护下SQL SERVER提权的各种尝试

一次堆叠注入拿shell的总结

【实战技巧】数据库执行系统命令技巧与总结

【实战技巧】ftp引发的一次渗透实战

Hacker基础之Linux篇：进阶Linux命令一

Nginx后门模块的编译和使用

sqlserver注入到cs上线

网站sqlserver提权操作

在线咨询

微信