outfile | CN-SEC 中文网

安全文章

数据库提权的多种姿势

mysql提权into outfile直接写入木马利用条件：1.知道网站的绝对路径2.secure_file_priv不能为null3.具有写入文件的权限select "<?php eval($...

02月25日11 views评论

阅读全文

安全文章

SQL注入Getshell的奇思妙想（上）

前言暑假快开始了，hvv和找实习的师傅们也多了起来。而我也不例外，尝试投递了不少简历，结果是积累了大量的面试经验。笔者发现大量的hr面试官都喜欢从SQL注入开始询问，所以留心了一下关于SQL注入的问题...

02月15日14 views评论

阅读全文

应急响应

实用分享，Nginx日志安全分析脚本

Nginx 日志的重要性和必要性我们知道 Nginx 属于是程序日志的范畴，相对于系统日志来说层级要低一些了，但对于站长来说是至关重要的。因为 Nginx 日志里记录着站点来访的所有信息，无论是正常...

11月11日13 views评论

阅读全文

MYSQL写shell

MySQL注入点，用工具对目标站直接写入一句话，需要哪些条件？ root权限以及网站的绝对路径 outfile和dumpfile写shell # 利用条件 # 过滤了单引号into outfile还能...

10月15日安全博客26 views评论

阅读全文

程序逆向

免杀学习-从指令绕过开始-1

免杀学习-从指令绕过开始-1破晓免杀新伙伴-daybreak，这个工具是类似CS的工具下面的图片是它的控制界面，利用了Web界面更加简介美观且自带中文分析一下它自带的上线语句支持多种操作系统的上线，相...

10月07日15 views评论

阅读全文

【讲讲数据库getshell】mysql篇

一、写入webshell1. 前置条件a. 存在注入b. 是否具有写入权限查看权限show grants;c. 知道目标站点web物理路径d. secure_file_priv1). null：表示限...

06月06日安全文章22 views评论

阅读全文

安全博客

Mysql手工注入笔记

数据库版本 > Mysql 5.0※本文不对 Mysql 5.0以下版本再做研究自带数据库：information_schema information_schema：存储mysql下所有信息...

04月02日15 views评论

阅读全文

安全博客

Sqlmap写shell文件内容为空

0x01 前言在练习靶机的时候遇到了一台比较简单的机器，就是利用sql语句进行写入文件拿到服务器权限的。但是无论是使用sqlmap还是使用—file参数、手工注入都无法把文件内容写进去，只有空文件...

12月14日20 views评论

阅读全文

安全新闻

LightsOut！逃避AV禁用AMSI和ETW

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

08月07日33 views评论

阅读全文

浅谈SQL database的各种技巧(一)

基础什么是Sql注入漏洞 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下...

03月12日SecIN安全技术社区84 views已关闭评论

阅读全文

安全文章

『红蓝对抗』phpMyAdmin 后台 getshell

点击蓝字关注我们日期：2023-02-23作者：yukong介绍：分享一下攻防对抗中常用到的phpMyAdmin后台getshell方法。0x00 前言后台权限的得分还是比较少的，我们的路当然不止于此...

02月25日169 views评论

阅读全文

安全文章

SQL语句利用日志写shell及相关绕过

0x01 基本原理在能够写SQL语句的地方，outfile、dumpfile、drop database等都被禁止，一般进行SQL注入来getshell或删库的方式行不通了。但是如果MySQL是roo...

02月02日29 views评论

阅读全文

数据库提权的多种姿势

SQL注入Getshell的奇思妙想（上）

实用分享，Nginx日志安全分析脚本

MYSQL写shell

免杀学习-从指令绕过开始-1

【讲讲数据库getshell】mysql篇

Mysql手工注入笔记

Sqlmap写shell文件内容为空

LightsOut！逃避AV禁用AMSI和ETW

浅谈SQL database的各种技巧(一)

『红蓝对抗』phpMyAdmin 后台 getshell

SQL语句利用日志写shell及相关绕过

在线咨询

微信