扫码领资料 获网安教程 免费&进群 作者 :XCKKW 一、MSSQL须知 Mssql注入必比了解的三张数据库自带库 表 释义 sysobjects SQL-SERVER的每个数据库内都有此系...
03月19日14 views评论id
mssql
mssql 注入 须知
03月19日14 views评论id
mssql
03月19日14 views评论id
mssql
实战 | 对本地某电脑专卖店前台主机的一次渗透
时间过的真快,转眼就快到年底了,然而还是没有挣到多少钱。心塞,欠了一屁股债,伤不起。最近在帮某公司做售后服务,刚没去多久,还不是很熟悉店里的情况。貌似前台小妹妹脾气不怎么好,这不让碰那不让碰的,谁叫她...
03月17日16 views实战 | 对本地某电脑专卖店前台主机的一次渗透已关闭评论msf
木马
Ichunqiu云境 —— Tsclient Writeup
0x1 Info Tag: MSSQL,Privilege Escalation,Kerberos,域渗透,RDP 靶场地址:https://yunjing.ichunqiu.com/ranking/...
03月12日6 viewsIchunqiu云境 —— Tsclient Writeup已关闭评论SecIN安全技术社区
writeup
实战 | 一次没有逗号的MSSQL注入
作者:broken5 原文地址:见阅读原文0x01 前言之前遇到过遇到过类似的注入,因为某种原因在注入语句中不能存在逗号,环境又是MSSQL,所以很难构造出来有效的payload...
03月06日9 views实战 | 一次没有逗号的MSSQL注入已关闭评论payload
waf
MSSQL注入与Bypass总结
这个教程主要讲到mssql的注入、提权、bypass的一些方法,其中很多知识其实都是用了很久的了,一方面为了迎合新的版本所以全套都使用的2008 sql server。老版本的一些知识可能没有涉及到,...
03月03日6 views评论sql
红队
【渗透测试】MSSQL盲注实战
0x01 前言 在渗透测试中很多时候会遇到无报错回显的情况,除了一个个猜解以外,还可以结合DNSlog来快速获取数据库信息,本文主要介绍在MSSQL数据库下的DN...
02月21日20 views评论payload
渗透测试
使用sqlmap直连mssql获取webshell或者权限
在某些情况下,可能网站不存在sql注入,但通过代码泄露以及备份文件泄露以及文件包含等方法获取了数据库服务器的IP地址、数据库用户名及密码,而对外可以访问数据库端口,或者通过代理可以访问端口,也即外网可...
02月16日23 views评论dll
数据库
记录一次攻防演练中的代码审计(突破)
扫码领资料获黑客教程免费&进群第一天在一次授权的攻防项目中,我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入,通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了,迫不及待的...
02月03日23 views评论代码审计
攻防演练
.NET 高权限下利用16进制编码绕过注入防护
0x01 背景近期有师傅在dotNET安全矩阵微信群里讨论SQL注入实战中遇到代码层面的过滤拦截,导致无法正常注入出有价值的数据,我们知道MSSQL数据库以SA账户配置时还可以执行系统命令,本篇介绍的...
02月02日18 views评论data
代码
黑客实战突破:记录一次攻防演练中的代码审计
扫码领资料获黑客教程免费&进群第一天在一次授权的攻防项目中,我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入,通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了,迫不及待的...
02月01日7 views评论admin
cms
2022潇湘信安原创技术文章汇总
时间过的可真快,不知不觉2022就已经结束。最近看到很多师傅和团队都有在发自家公众号的文章汇总,但我由于前段时间🐏了(身体不舒服),心情不是很好,一直在休息调整心态,所以公众号断更了1个多星期,也没有...
01月16日安全闲碎16 views评论mssql
命令执行
