rownum | CN-SEC 中文网

安全文章

记一次达梦数据库DMSQL-SQL注入小记

原文首发在：先知社区https://xz.aliyun.com/t/16721目前国产化越来越普及，平时遇到的达梦数据库也越来越多，因此决定进行下总结。由于本人能力有限，如果文章中有纰漏欢迎指正，也欢...

12月17日22 views评论

阅读全文

安全漏洞

某SRC中的Oracle数据库sql注入-从判断到注表

全过程某个系统，注册的账号权限实在太低，只有三个功能点，看到前端有大量接口泄露直接复制熊猫头里的接口跑一遍，最终发现多处sql注入，这里拿其中一处讲一下前两个参数是起始时间，bmmc参数应该是查询的部...

12月03日16 views评论

阅读全文

安全文章

Oracle注入姿势总结

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

05月08日9 views评论

阅读全文

安全文章

SQL注入之Oracle

免责声明由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我...

12月14日19 views评论

阅读全文

安全文章

Oracle注射之一射到底

关于oracle注射获取数据的实战文章还是比较少的，比较多的都是写写思路或者罗列一些payload就结束了，再比较好一点的也就是绕个WAF获取个库名，真的把数据跑出来的文还是寥寥无几的，也许是因为工作...

07月30日14 views评论

阅读全文

SecIN安全技术社区

oracle注射之一"射"到底

07月12日35 views已关闭评论

阅读全文

安全文章

浅谈SQL database的各种技巧(六)

前言不同于前面几篇，这篇主要是集中对抗Oracle数据库的getshell方法和一些sql注入的利用姿势 Oracle 基础权限解释系统权限管理 DBA:拥有全部特权，是系统最高权限，只有DBA...

03月12日33 views已关闭评论

阅读全文

移动安全

实战 | 羊了个羊（小程序抓包工具推荐）

点击蓝字关注我们声明本文作者：CKCsec安全团队本文字数：2294阅读时长：7分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载遵纪守法任何个人和组织使...

10月08日387 views评论

阅读全文

记一次达梦数据库DMSQL-SQL注入小记

某SRC中的Oracle数据库sql注入-从判断到注表

Oracle注入姿势总结

SQL注入之Oracle

Oracle注射之一射到底

oracle注射之一"射"到底

浅谈SQL database的各种技巧(六)

实战 | 羊了个羊（小程序抓包工具推荐）

在线咨询

微信