declare | CN-SEC 中文网

安全文章

某sql注入命令执行

前言：两次都遇到了同一个点，利用该点也学到了sl注入执行命令的另一种语句。判断注入点：单引号报错，加上注释页面正常，通过这个特性，判断确实存在注入点，但是sqlmap竟然没跑出来。手工利用： ...

11月07日11 views评论

安全文章

实验对象本次所涉及的杀毒软件主要为 360，辅助对比使用的是火绒。我们本篇文章为了验证结果，主要针对 CobaltStrike 所生成的 vbs 宏代码来进行免杀测试，但实际上就目前...

09月20日22 views评论

安全文章

前言在漏洞挖掘中，合理的利用sql注入，可以把注入转换成rce，使一个高危漏洞变成严重漏洞。在红蓝对抗中，利用注入rce，实现内网横向移动。笔者基于漏洞挖掘和红蓝对抗上遇到的sql server注入...

05月17日73 views评论

安全闲碎

Linux环境变量配置在自定义安装软件的时候，经常需要配置环境变量，下面列举出各种对环境变量的配置方法。下面所有例子的环境说明如下：系统：Ubuntu 14.0用户名：uusama需要配置MySQL环...

03月03日29 views评论

安全文章

本文来自“白帽子社区红队知识星球”作者：白帽子社区红队-伟大宝宝白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球星球主要面向高级持续性威胁领域技术的研究。目前已在研究或发表技术成果的主题主要...

01月23日115 views评论

安全闲碎

12月06日30 views评论

安全闲碎

05月06日52 views评论

先声明，以下代码不是利用BUG，而是该管理员的设置失误造成的，几率不大。 DECLARE @s int EXEC sp_oacreate [wscript.shell],@s out EXEC sp_...

04月03日lcx61 views评论