声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
利用sqlserver agent job实现权限维持
使用场景:当我们在测试中拿到目标数据库sa权限的或者dba权限的时候需要进行权限维持;SQL注入点存在堆叠查询也可同样进行。必要条件:数据库msdb,架构dbo的EXECUTE权限。一、检查是否有权限...
Mssql记录-CLR+bypass
Mssql记录MSSQL Fileless Rootkit – MSSQL Attack Tool – WarSQLKit Eyüp Çelik // Sr. Cyber Security Exper...
MSSQL 显错注入
MSSQL 显错注入 听说 mssql 不同版本的注入语句不同 这里的版本是 mssql 2008. db_name() 当前数据库 user 当前用户 @@version 版本 爆库语句 id=1 ...
sql手工注入语句总结
很多情况下使用工具对mssql注入并不完善,所以我们就需要手工注入,一下是本人收集的一些mssql的sql语句.手工MSSQL注入常用SQL语句and exists (sele...
MSSQL渗透tips总结
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
超详细MSSQL漏洞注入过程技术分享
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!关于mssql注入的知识分享目录○ 基础 ◇ 默认数据库 ◇...
使用sqlmap进行ashx注入
ashx文件是.net 2.0新增文件类型,它是.net中ajax请求的页面,扩展名为ashx是用于写web handler,可以通过它来调用IHt...
SQL, 数据校验与 CRC,MD5
来自公众号:有关SQL有朋友发布了一条数据校验的题目。觉得有趣,也有必要总结下,所以检索了些论文,结合平时工作中的使用,综合起来讲讲,看看自己能不能把这方面讲清楚数据校验,常用在“数据搬运”的场景中。...
【实战技巧】ftp引发的一次渗透实战
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
漏洞复现-MSSQL 2008弱口令利用
0x01 漏洞描述MSSQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使...
如何让SQL中的COUNT(*)飞起来
来自公众号:有关SQLCOUNT(*)是每个初学者的最爱,但凡漂亮的按下回车时,看着转啊转的进度条,总是有种莫名的喜感。平时总被老板催着干这干那,现在我也能指挥下电脑帮我跑跑数据!虽说平时面试官总爱问...