WEB 漏洞-Oracle,MongoDB 等注入一、简要学习各种数据库的注入特点access,mysql, mssql , mongoDB,postgresql, sqlite,oracle,syb...
12月20日18 views评论mssql
sql注入
【Web渗透】常见数据库SQL注入思路
12月20日18 views评论mssql
sql注入
12月20日18 views评论mssql
sql注入
注一下入 | MsSql数据库搞一下子?(一)
0x00 文章背景 搞点注入的小文章水一水吧,让大家知道我还活着,搞点不一样的,今天先来Mssql(又名:SqlServer),这是第一篇。 我们会用到一些环境来运行并测试,需要的内容给大家列一下。 ...
12月17日24 views评论mssql
靶场
Windows SPN 攻击
SPN 全称 Service Principal Name, 即服务主体名称. 将服务实例和服务账户与 Kerberos 协议相关联. 简单来说, SPN 使得域内的服务(例如 MSSQL Excha...
12月15日安全博客5 views评论exchange
kerberos
MSSQL 读取文件
MSSQL 读取文件 注意反斜杠转义. 需要 SA 或 BULK INSERT 权限. create table test( context ntext ); BULK INSERT test FRO...
12月15日安全博客19 views评论context
mssql
MSSQL Log Getshell
需要支持堆查询. db_owner 权限即可. ;alter database xxxx set RECOVERY FULL-- ;create table cmd (a image)-- ;back...
12月15日安全博客9 views评论getshell
mssql
MSSQL 显错注入
MSSQL 显错注入 听说 mssql 不同版本的注入语句不同 这里的版本是 mssql 2008. db_name() 当前数据库 user 当前用户 @@version 版本 爆库语句 id=1 ...
12月14日安全博客31 views评论id
mssql
HTB-Manager
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
12月12日45 views评论manager
mssql
记一次攻防Mssql注入中文目录写shell方式
免责说明本文章仅供学习交流和安全研究使用,请勿用于违法行为,否则后果自负! 在某次攻防中遇到mssql注入,服务器不出网,无法直接上线cs,只能写入web...
12月07日22 views评论mssql
sqlmap
SQL字符串逃逸
点击蓝字 关注我们 声明 本文作者:flashine 本文字数:约5000 阅读时长:13分钟 附件/链接:点击查看原文下载 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文...
11月27日15 views评论mssql
sql语句
SqlServer相关总结
我们一般拿下SqlServer数据库之后,基本上就是通过相关提权进行获取权限。MSSQL权限级别sa权限:数据库操作,文件管理,命令执行,注册表读取等价于system,SQLServer数据库的最高权...
11月22日10 views评论configure
mssql
记一次域渗透打靶之Escape
信息收集 端口扫描 使用nmap进行端口扫描,发现存在大量端口。 然后探测端口对应服务。 发现存在445,464,1433等端口。 还发现了域名sequel.htb以及子域名dc.sequel.htb...
11月08日24 views记一次域渗透打靶之Escape已关闭评论mssql
密码
黑客通过MSSQL暴破远控电脑,并部署勒索和挖矿
近期,火绒安全团队发现黑客正通过MSSQL暴破进行大规模网络攻击。一旦黑客攻击成功,其不仅可以远控用户电脑进行任意操作,还可以下发 Mallox 勒索和挖矿软件,并且这些软件都经过了多层混淆加密,进一...
11月07日11 views评论mssql
remcos
14