dbms | CN-SEC 中文网

安全文章

SQL注入渗透PostgreSQL(bypass tricks)

这篇文章主要围绕使用Postgres DMBS对应用程序中的SQL注入漏洞进行一般分析，利用和发现。我们将研究Web应用程序防火墙的绕过方法，以及在不同的查询子句中泄漏数据的方法，例如SELECT，...

06月19日17 views已关闭评论

阅读全文

制度法规

什么是空间数据库？

01空间数据库介绍什么是空间数据库(Spatial DBMS):Spatial DBMS是一种能够高效存储、操作和查询空间数据的数据库管理系统。空间数据表示几何空间中的对象，例如点和多边形。虽然任何D...

06月18日18 views评论

阅读全文

安全闲碎

Towards Generic DBMS Fuzzing：面向通用数据库的模糊测试

基本信息原文名称：Towards Generic Database Management System Fuzzing原文作者：Yupeng Yang ,Yongheng Chen, Rui Zhon...

06月05日14 views评论

阅读全文

安全工具

Databasetools：非常灵活的一款数据库提权工具

Databasetools 总结：非常灵活的一款数据库提权工具，跨平台，命令行意味着用很简单的方式就进行代理；开源可自定义功能，并且本身提供的功能已经非常丰富，感谢作者Hel10-Web 地址：htt...

06月03日50 views评论

阅读全文

安全工具

在线版 SQLi 渗透测试工具包

释放你内心的黑客潜能——SQLi Pentest Toolkit 提供强大的有效载荷、智能 Dork 和专业级方法，触手可及。准备好像专业人士一样搜寻漏洞了吗？🚀💻https://adce626.gi...

06月01日52 views评论

阅读全文

渗透测试必备:SQLMap常用命令清单

Sqlmap使用sqlmap简介sqlmap支持五种不同的注入模式：基于布尔的盲注基于时间的盲注基于报错注入联合查询注入堆叠注入sqlmap支持九种不同的数据库：MySQL, Oracle, Post...

05月29日安全工具31 views评论

阅读全文

SQLMap终极指南｜SQL注入测试命令详解（附CheatSheet）

SQLmap 是什么？SQLmap 是一个开源的渗透测试工具，可自动化检测和利用SQL 注入漏洞，并接管资料库服务器。它具有强大的检测引擎，许多特色功能，可供最终渗透测试人员使用，以及广泛的开关范围，...

05月25日安全工具44 views评论

阅读全文

安全文章

CVE-2016-10134 Zabbix SQL注入漏洞

漏洞简述Zabbix部分版本源代码的latest.php中toggle_ids[]与jsrpc.php中的profieldx2参数存在sql注入，攻击者可通过sql注入获取管理员账户密码，进行增、删、...

05月13日26 views评论

阅读全文

安全工具

sqlmap最新版命令翻译（劝退指南）

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月22日37 views评论

阅读全文

安全工具

SQLMAP注入神器MySQL注入使用总结

1.1简介sqlmap 是一个开源的自动化 SQL 注入（SQLi）攻击和数据库接管工具，广泛应用于渗透测试、漏洞评估和安全研究。它旨在帮助安全研究人员和渗透测试人员发现和利用 SQL 注入漏洞，进行...

12月22日40 views评论

阅读全文

安全文章

渗透测试之用 Sqlmap 狠狠的注入 WAF

Sqlmap 参考手册 🗯️简介 🐋🔑sqlmap 是一个开源的渗透测试工具，可以用来自动化的检测，利用 SQL 注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗...

12月16日18 views评论

阅读全文

安全文章

记一次达梦数据库升级故障分析

01操作说明达梦测试库A，当前版本8.1.3.2X，准备升级到8.1.3.6X版本。02问题现象替换bin目录文件后，启动数据库:DmServiceCJC start前台报错如下:please cha...

12月11日18 views评论

阅读全文

SQL注入渗透PostgreSQL(bypass tricks)

什么是空间数据库？

Towards Generic DBMS Fuzzing：面向通用数据库的模糊测试

Databasetools：非常灵活的一款数据库提权工具

在线版 SQLi 渗透测试工具包

渗透测试必备:SQLMap常用命令清单

SQLMap终极指南｜SQL注入测试命令详解（附CheatSheet）

CVE-2016-10134 Zabbix SQL注入漏洞

sqlmap最新版命令翻译（劝退指南）

SQLMAP注入神器MySQL注入使用总结

渗透测试之用 Sqlmap 狠狠的注入 WAF

记一次达梦数据库升级故障分析

在线咨询

微信