db - 第 5 | CN-SEC 中文网

安全文章

干货|各种数据库的利用姿势

作者：safe6Sec转载于https://github.com/safe6Sec/PentestDB下载地址：https://github.com/safe6Sec/PentestDB 原文始发于微...

03月09日66 views评论

阅读全文

安全文章

oracle 11g后db权限xxe盲注的快速获取大量数据的一些小技巧

利用CVE-2014-6577。目标版本：11.2.0.3, 11.2.0.4, 12....

08月17日147 views评论

阅读全文

入侵(适用于windows xp sp0 sp1,只看思路) 类似 armitage

root@kali:~# msfconsolemsf > workspacemsf > db_statusmsf > workspace -a testlabmsf > db_...

07月20日安全文章221 views评论

阅读全文

移动安全

android如何查看手机中的db文件，查看sqlite

我们的app里面用到sqlite数据库的时候，会生成一个db文件，保存在我们手机中。有的时候，在调试数据库，很想看一下里面的表结构是否正确，这个时候就十分苦恼，...

07月11日75 views评论

阅读全文

SecIN安全技术社区

YZM几经周折的积累（鸡肋）审计过程

几经周折内容繁多。如果不想看，请翻到最后总结。天荒夜谈来注入，勿以成败论英雄寻找的方法方法很简单，seay源码审计系统一把梭（我还在使用上古审计工具，哪位大佬有现代化审计工具求介绍）。发现在应...

05月10日49 views评论

阅读全文

安全新闻

暗云Ⅲ危害——不仅仅是DDoS

点击上方蓝字可以订阅哦0×00概况前面对暗云的分析报告中，腾讯电脑管家安全团队基本摸清暗云Ⅲ的感染方式和传播方式，也定位到被感染暗云Ⅲ的机器会在启动时从服务端下载任务脚本包——ndn.db文件，且该文...

04月25日47 views评论

阅读全文

安全文章

Web渗透之mssql LOG备份getshell

log备份的总结当SQL注入是得到DB权限时候，接下来可以做的工作很多，象找管理员密码，后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲的是log备份,LOG备份出来的小马的体积小,而且备...

04月24日76 views评论

阅读全文

代码审计

ofcms审计及小知识点延伸

1.搭建 ofcms搭建： git clone https://gitee.com/oufu/ofcms.git 然后导入maven依赖即可注！！手动安装重启后、还是打开安装步骤页面。解决：检查...

04月22日112 views评论

阅读全文

安全漏洞

CVE-2021-21402 Jellyfin任意文件读取

FOFA：title="Jellyfin"影响版本：jellyfin<=10.7.0POC1：从服务器下载带有密码的jellyfin.db：GET /Audio/anything/hls/..%...

04月08日212 views评论

阅读全文

MetInfo_v5.1.3 任意文件上传漏洞

MetInfo 23号发布了新版本5.1.5，修补了本文提到的漏洞，当然严格来说应该是任意变量覆盖漏洞.... ps：欢迎各种形式转载，首发t00ls.net 注：请勿利用本文内容从事一切非法活动，否...

04月03日lcx151 views评论

阅读全文

lcx

【转载】艰难插入一国外站（趣事）

出处:H4ckx7's Blog 在公司做完事闲得蛋疼了同事发来个老外政府站的注射点！习惯的放进啊D里XXOO一番,当时我偷笑了,DB权限耶,当时没想到蛋疼的DB权限,对同事说了句"这个搞不下,真的是...

04月03日53 views评论

阅读全文

安全文章

Mongodb注入学习

0x00 前言关于mongodb的安装及php下注入攻击mongodb的内容可自行百度，本文也是在学习、查阅了大量资料后的一些总结。0x01 概括php下操作mongodb大致有以下两种方式1.用mo...

01月27日232 views评论

阅读全文

干货|各种数据库的利用姿势

oracle 11g后db权限xxe盲注的快速获取大量数据的一些小技巧

入侵(适用于windows xp sp0 sp1,只看思路) 类似 armitage

android如何查看手机中的db文件，查看sqlite

YZM几经周折的积累（鸡肋）审计过程

暗云Ⅲ危害——不仅仅是DDoS

Web渗透之mssql LOG备份getshell

ofcms审计及小知识点延伸

CVE-2021-21402 Jellyfin任意文件读取

MetInfo_v5.1.3 任意文件上传漏洞

【转载】艰难插入一国外站（趣事）

Mongodb注入学习

在线咨询

微信