dbms | CN-SEC 中文网

安全闲碎

Towards Generic DBMS Fuzzing：面向通用数据库的模糊测试

基本信息原文名称：Towards Generic Database Management System Fuzzing原文作者：Yupeng Yang ,Yongheng Chen, Rui Zhon...

06月05日14 views评论

阅读全文

安全工具

Databasetools：非常灵活的一款数据库提权工具

Databasetools 总结：非常灵活的一款数据库提权工具，跨平台，命令行意味着用很简单的方式就进行代理；开源可自定义功能，并且本身提供的功能已经非常丰富，感谢作者Hel10-Web 地址：htt...

06月03日48 views评论

阅读全文

安全工具

在线版 SQLi 渗透测试工具包

释放你内心的黑客潜能——SQLi Pentest Toolkit 提供强大的有效载荷、智能 Dork 和专业级方法，触手可及。准备好像专业人士一样搜寻漏洞了吗？🚀💻https://adce626.gi...

06月01日43 views评论

阅读全文

渗透测试必备:SQLMap常用命令清单

Sqlmap使用sqlmap简介sqlmap支持五种不同的注入模式：基于布尔的盲注基于时间的盲注基于报错注入联合查询注入堆叠注入sqlmap支持九种不同的数据库：MySQL, Oracle, Post...

05月29日安全工具30 views评论

阅读全文

SQLMap终极指南｜SQL注入测试命令详解（附CheatSheet）

SQLmap 是什么？SQLmap 是一个开源的渗透测试工具，可自动化检测和利用SQL 注入漏洞，并接管资料库服务器。它具有强大的检测引擎，许多特色功能，可供最终渗透测试人员使用，以及广泛的开关范围，...

05月25日安全工具26 views评论

阅读全文

安全文章

CVE-2016-10134 Zabbix SQL注入漏洞

漏洞简述Zabbix部分版本源代码的latest.php中toggle_ids[]与jsrpc.php中的profieldx2参数存在sql注入，攻击者可通过sql注入获取管理员账户密码，进行增、删、...

05月13日23 views评论

阅读全文

安全工具

sqlmap最新版命令翻译（劝退指南）

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月22日36 views评论

阅读全文

安全工具

SQLMAP注入神器MySQL注入使用总结

1.1简介sqlmap 是一个开源的自动化 SQL 注入（SQLi）攻击和数据库接管工具，广泛应用于渗透测试、漏洞评估和安全研究。它旨在帮助安全研究人员和渗透测试人员发现和利用 SQL 注入漏洞，进行...

12月22日39 views评论

阅读全文

安全文章

渗透测试之用 Sqlmap 狠狠的注入 WAF

Sqlmap 参考手册 🗯️简介 🐋🔑sqlmap 是一个开源的渗透测试工具，可以用来自动化的检测，利用 SQL 注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗...

12月16日18 views评论

阅读全文

安全文章

记一次达梦数据库升级故障分析

01操作说明达梦测试库A，当前版本8.1.3.2X，准备升级到8.1.3.6X版本。02问题现象替换bin目录文件后，启动数据库:DmServiceCJC start前台报错如下:please cha...

12月11日18 views评论

阅读全文

安全工具

burpsuite SQL注入插件

burpsuite当中用于测试SQL注入的插件声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即...

12月08日36 views评论

阅读全文

安全文章

sqlmap基于mssql注入利用及总结

SQL注入在渗透过程比较重要，例如在正面或者边界可以通过SQL注入获取目标数据库的一些信息，特别是涉及后台登录的账号及密码，目前对SQL注入比较好用的工具SQLMAP配合burpsuite，可...

10月31日35 views评论

阅读全文