mssql - 第 9 | CN-SEC 中文网

安全文章

【Web渗透】常见数据库SQL注入思路

WEB 漏洞-Oracle,MongoDB 等注入一、简要学习各种数据库的注入特点access,mysql, mssql , mongoDB,postgresql, sqlite,oracle,syb...

12月20日26 views评论

阅读全文

安全文章

注一下入 | MsSql数据库搞一下子？（一）

0x00 文章背景搞点注入的小文章水一水吧，让大家知道我还活着，搞点不一样的，今天先来Mssql（又名：SqlServer），这是第一篇。我们会用到一些环境来运行并测试，需要的内容给大家列一下。 ...

12月17日28 views评论

阅读全文

Windows SPN 攻击

SPN 全称 Service Principal Name, 即服务主体名称. 将服务实例和服务账户与 Kerberos 协议相关联. 简单来说, SPN 使得域内的服务(例如 MSSQL Excha...

12月15日安全博客10 views评论

阅读全文

MSSQL 读取文件

MSSQL 读取文件注意反斜杠转义. 需要 SA 或 BULK INSERT 权限. create table test( context ntext ); BULK INSERT test FRO...

12月15日安全博客38 views评论

阅读全文

MSSQL Log Getshell

需要支持堆查询. db_owner 权限即可. ;alter database xxxx set RECOVERY FULL-- ;create table cmd (a image)-- ;back...

12月15日安全博客16 views评论

阅读全文

MSSQL 显错注入

MSSQL 显错注入听说 mssql 不同版本的注入语句不同这里的版本是 mssql 2008. db_name() 当前数据库 user 当前用户 @@version 版本爆库语句 id=1 ...

12月14日安全博客44 views评论

阅读全文

安全文章

HTB-Manager

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

12月12日52 views评论

阅读全文

安全文章

记一次攻防Mssql注入中文目录写shell方式

免责说明本文章仅供学习交流和安全研究使用，请勿用于违法行为，否则后果自负！在某次攻防中遇到mssql注入，服务器不出网，无法直接上线cs，只能写入web...

12月07日64 views评论

阅读全文

安全文章

SQL字符串逃逸

点击蓝字关注我们声明本文作者：flashine 本文字数：约5000 阅读时长：13分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文...

11月27日41 views评论

阅读全文

安全文章

SqlServer相关总结

我们一般拿下SqlServer数据库之后，基本上就是通过相关提权进行获取权限。MSSQL权限级别sa权限：数据库操作，文件管理，命令执行，注册表读取等价于system，SQLServer数据库的最高权...

11月22日13 views评论

阅读全文

SecIN安全技术社区

记一次域渗透打靶之Escape

信息收集端口扫描使用nmap进行端口扫描，发现存在大量端口。然后探测端口对应服务。发现存在445，464，1433等端口。还发现了域名sequel.htb以及子域名dc.sequel.htb...

11月08日31 views已关闭评论

阅读全文

安全新闻

黑客通过MSSQL暴破远控电脑，并部署勒索和挖矿

近期，火绒安全团队发现黑客正通过MSSQL暴破进行大规模网络攻击。一旦黑客攻击成功，其不仅可以远控用户电脑进行任意操作，还可以下发 Mallox 勒索和挖矿软件，并且这些软件都经过了多层混淆加密，进一...

11月07日18 views评论

阅读全文

【Web渗透】常见数据库SQL注入思路

注一下入 | MsSql数据库搞一下子？（一）

Windows SPN 攻击

MSSQL 读取文件

MSSQL Log Getshell

MSSQL 显错注入

HTB-Manager

记一次攻防Mssql注入中文目录写shell方式

SQL字符串逃逸

SqlServer相关总结

记一次域渗透打靶之Escape

黑客通过MSSQL暴破远控电脑，并部署勒索和挖矿

在线咨询

微信