04月14日安全文章67 views评论mssql
站库分离
挂科警告!!!看脚本小子如何渗透学校内网拿下数据库修改成绩
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...
04月08日91 views评论msf
smb
实战|记记录一次攻防演练中的代码审计两起挖矿木马排查
第一天在一次授权的攻防项目中,我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入,通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了,迫不及待的把拿到的数据进行解密(当时天真认为可以...
04月07日29 views评论代码审计
攻防演练
mssql 注入 须知
扫码领资料 获网安教程 免费&进群 作者 :XCKKW 一、MSSQL须知 Mssql注入必比了解的三张数据库自带库 表 释义 sysobjects SQL-SERVER的每个数据库内都有此系...
03月19日43 views评论id
mssql
实战 | 对本地某电脑专卖店前台主机的一次渗透
时间过的真快,转眼就快到年底了,然而还是没有挣到多少钱。心塞,欠了一屁股债,伤不起。最近在帮某公司做售后服务,刚没去多久,还不是很熟悉店里的情况。貌似前台小妹妹脾气不怎么好,这不让碰那不让碰的,谁叫她...
03月17日45 views实战 | 对本地某电脑专卖店前台主机的一次渗透已关闭评论msf
注册表
Ichunqiu云境 —— Tsclient Writeup
0x1 Info Tag: MSSQL,Privilege Escalation,Kerberos,域渗透,RDP 靶场地址:https://yunjing.ichunqiu.com/ranking/...
03月12日72 viewsIchunqiu云境 —— Tsclient Writeup已关闭评论SecIN安全技术社区
writeup
实战 | 一次没有逗号的MSSQL注入
作者:broken5 原文地址:见阅读原文0x01 前言之前遇到过遇到过类似的注入,因为某种原因在注入语句中不能存在逗号,环境又是MSSQL,所以很难构造出来有效的payload...
03月06日34 views实战 | 一次没有逗号的MSSQL注入已关闭评论payload
waf
MSSQL注入与Bypass总结
这个教程主要讲到mssql的注入、提权、bypass的一些方法,其中很多知识其实都是用了很久的了,一方面为了迎合新的版本所以全套都使用的2008 sql server。老版本的一些知识可能没有涉及到,...
03月03日27 views评论sql
红队
【渗透测试】MSSQL盲注实战
0x01 前言 在渗透测试中很多时候会遇到无报错回显的情况,除了一个个猜解以外,还可以结合DNSlog来快速获取数据库信息,本文主要介绍在MSSQL数据库下的DN...
02月21日197 views评论payload
渗透测试
使用sqlmap直连mssql获取webshell或者权限
在某些情况下,可能网站不存在sql注入,但通过代码泄露以及备份文件泄露以及文件包含等方法获取了数据库服务器的IP地址、数据库用户名及密码,而对外可以访问数据库端口,或者通过代理可以访问端口,也即外网可...
02月16日314 views评论dll
数据库
记录一次攻防演练中的代码审计(突破)
扫码领资料获黑客教程免费&进群第一天在一次授权的攻防项目中,我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入,通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了,迫不及待的...
02月03日47 views评论代码审计
攻防演练
.NET 高权限下利用16进制编码绕过注入防护
0x01 背景近期有师傅在dotNET安全矩阵微信群里讨论SQL注入实战中遇到代码层面的过滤拦截,导致无法正常注入出有价值的数据,我们知道MSSQL数据库以SA账户配置时还可以执行系统命令,本篇介绍的...
02月02日73 views评论data
代码
19