mysql - 第 6 | CN-SEC 中文网

安全文章

渗透必备！文件读取漏洞的后利用姿势

扫码领资料获黑客教程免费&进群当我们遇到任意文件读取漏洞的时候，我们需要考虑如何通过这一个小点去扩大我们的成果，达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用...

08月15日105 views评论

阅读全文

安全文章

[红队TIPS]查看数据库大小+Mysql备份大法

前言在获取了目标服务器权限之后，一般取证要拿到源码，还得要拿到数据库文件，这样可以在本地搭建相同的环境进行复现数据。难点，判断数据库和表的大小，以便进行选择性脱裤和打包。一、查看数据库大小根据数据库的...

08月06日26 views评论

阅读全文

安全工具

工具：渗透内网快速浏览数据库表列名

找资料时，发现了一款有意思的工具，宣称“内网渗透中快速获取数据库所有库名，表名，列名；具体判断后再去翻数据，节省时间；适用于mysql，mssql”。感觉不错，源码是用C#写的，推荐给大家，在实际中还...

07月27日78 views评论

阅读全文

安全文章

CVE-2021-2471 JDBC-XXE漏洞分析

漏洞介绍JDBC存在XXE漏洞,造成漏洞的原因主要是因为getSource方法未对传入的XML格式数据进行检验。导致攻击者可构造恶意的XML数据引入外部实体。造成XXE攻击。影响版本: < My...

07月27日57 views评论

阅读全文

安全文章

SQL注入之UNION注入

本文是Web安全入门系列的第2篇文章上篇文章介绍了SQL注入点的定位方法，找到了注入点，就可以开始注入攻击了，接下来的几期我们将介绍常用的SQL注入攻击姿势，摆对姿势，才能愉快的凹造型~01写在前面的...

07月24日149 views评论

阅读全文

安全文章

【渗透测试】反向代理连接内网应用实战

0x01 前言通过CVE-2018-1000861 拿到一个反弹shell ,服务器IP在韩国，是个低权限的shell。查看配置文...

07月21日110 views评论

阅读全文

安全文章

在云SQL上获取shell

欢迎大家一起在评论区探讨，原文为：https://www.ezequiel.tech/2020/08/dropping-shell-in.htmlGoogle Cloud SQLGoogle Clou...

07月20日12 views评论

阅读全文

安全闲碎

可使用 git 操作的数据库 dolt

什么是 dolt?Dolt 是一个 SQL 数据库，您可以像 git 存储库一样分叉、克隆、分支、合并、推送和拉取。像任何 MySQL 数据库一样连接到 Dolt 以使用 SQL 命令运行查询或更新数...

07月20日30 views评论

阅读全文

安全文章

攻防演练 | 分享脚本小子混分的过程

0x01 前言感觉好久没发过公众号了，消失了很久一样。本篇文章没有什么营养，全篇都只是记录，或许这就是最底层技术人员的真实写照了。该文章首发内部社区OverSpace0x02 入口点http://3...

07月19日160 views评论

阅读全文

安全工具

新一代子域名收集工具！

原名：BurpDomain作者：@br0ken_5 && @0chencc项目地址：https://github.com/Acmesec/Sylas项目描述Sylas(塞拉斯)是我很喜...

07月18日159 views评论

阅读全文

安全工具

【黑客必备】一款跨平台小巧的端口爆破工具

扫码免费领黑客资料（正在为你配置合适的助教）一.介绍一款跨平台小巧的端口爆破工具，支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD使用说明 ip.t...

07月18日203 views评论

阅读全文

应急响应

Webshell安全检测篇（4）-基于流量的Webshell分析样例

一 “大马”典型操作经过前面多篇文章的全面介绍想必大家对如何检测Webshell都有了一定的认识，今天我们一起探讨一下如何从网络流量中去实际的检测和发现Webshell的。我们知道“大马”的目的就...

07月18日157 views评论

阅读全文

渗透必备！文件读取漏洞的后利用姿势

[红队TIPS]查看数据库大小+Mysql备份大法

工具：渗透内网快速浏览数据库表列名

CVE-2021-2471 JDBC-XXE漏洞分析

SQL注入之UNION注入

【渗透测试】反向代理连接内网应用实战

可使用 git 操作的数据库 dolt

攻防演练 | 分享脚本小子混分的过程

新一代子域名收集工具！

【黑客必备】一款跨平台小巧的端口爆破工具

Webshell安全检测篇（4）-基于流量的Webshell分析样例

在线咨询

微信