mssql - 第 11 | CN-SEC 中文网

安全文章

横向渗透 | 无密码连接SQL Server的姿势

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵...

06月19日92 views评论

阅读全文

安全文章

在不需要知道密码的情况下 Hacking MSSQL

from:http://drops.wooyun.org/tips/12749本文翻译自：https://blog.anitian.com/hacking-microsoft-sql-server-w...

06月16日27 views已关闭评论

阅读全文

安全文章

绕过W*S-WAF的MSSQL注入

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！绕过W*S-WAF的MSSQL注入目录○ 第一个网站 ◇ 确定列数与显示位 ◇ 查库名 ◇ 查表名 ◇ 查列名 ◇ information...

06月02日46 views评论

阅读全文

安全文章

MSSQL渗透tips总结

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

05月25日50 views评论

阅读全文

安全文章

记一次不出网渗透打到域控

前言：这个周主要任务就是摸鱼，所以有时间来更新一些实战的内网渗透，本文主要讲一个不出网渗透和两个拿域控的方法，内容比较简单。getshell:目标存在jboss漏洞，可直接getshellimage-...

05月23日126 views评论

阅读全文

利用 MSSQL CLR 实现不落地命令执行

05月23日安全文章46 views评论

阅读全文

安全工具

yyds！一款数据库自动化提权工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

05月12日160 views评论

阅读全文

安全文章

HTB平台 | 记一次完整的靶机渗透测试过程!

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

05月11日38 views评论

阅读全文

安全文章

超详细MSSQL漏洞注入过程技术分享

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！关于mssql注入的知识分享目录○ 基础 ◇ 默认数据库 ◇...

05月08日106 views评论

阅读全文

安全文章

关于mssql注入的知识分享

关于mssql注入的知识分享目录○ 基础 ◇ 默认数据库 ◇ 基本结构 ◇ 注释 ◇ 系统变量及函数 ◇ 判断权限 ○ sql注入 ◇ 报错注入 ◇ insert注入 ◇ update注入 ◇ de...

05月05日72 views评论

阅读全文

安全工具

渗透常用数据库综合利用工具

给大家分享几个在渗透测试中常用的几个数据库综合利用工具，支持多种数据库和各种利用方式，各有利弊。简单介绍下这几个工具的一些功能，主要以MSSQL为例，文中所用工具已打包，可通过文末方式下载！！SQLT...

04月24日92 views评论

阅读全文

安全文章

Windows权限提升 —SQL Server与MSSQL数据库提权

0.前言0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号剁椒鱼头没剁椒及作者不为此承担任何责任，一旦造成后果请自行承担！如有...

04月23日95 views评论

阅读全文

在线咨询

微信