udf - 第 4 | CN-SEC 中文网

安全文章

【实战技巧】数据库执行系统命令技巧与总结

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

04月23日39 views评论

阅读全文

安全文章

PostgreSQL 提权辅助脚本

作者：No-Github项目地址：https://github.com/No-Github/postgresql_udf_help点击上方，关注公众号如文章对你有帮助，请支持点下“赞”“在看” 原文始...

03月31日140 views评论

阅读全文

安全文章

Firebird数据库提权姿势总结 | 技术精选0128

本文约3500字，阅读约需9分钟。在一次端口探测中，发现了3050端口，第一时间没想到是什么服务在运行，查了查，居然是冷门的Firebird。翻看了网上的资料，几乎没有。在国外看到一个汇总贴，但里面存...

03月23日5 views评论

阅读全文

安全文章

利用Apache Cassandra用户定义函数实现远程代码执行

近日JFrog的安全研究团队披露了Apache Cassandra中的一个RCE(远程代码执行)漏洞，该漏洞被分配给了CVE-2021-44521 (CVSS 8.4)。这个Apache安全漏洞很容易...

03月15日63 views评论

阅读全文

安全文章

渗透测试中的提权思路（Linux、windows、数据库、第三方软件提权）

【Hacking黑白红】，一线渗透攻防实战交流平台回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习资料; ...

03月07日240 views评论

阅读全文

安全漏洞

Apache Cassandra数据库曝出高危级RCE安全漏洞

日前，JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞（CVE-2021-44521），如果不加以解决，该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行（...

02月17日165 views评论

阅读全文

CTF专场

【SQL注入】UDF提权命令执行

一、什么是udf udf 全称为：user defined function，意为用户自定义函数；用户可以添加自定义的新函数到Mysql中，以达到功能的扩充，调用方式与一般系统自带的函数相同，例如 c...

01月10日24 views评论

阅读全文

安全博客

UDF提权

0x01-udf是什么？udf = ‘user defined function’，即‘用户自定义函数’。是通过添加新函数，对MYSQL的功能进行扩充，性质就象使用本地MYSQL函数如abs()或co...

01月06日65 views评论

阅读全文

安全博客

sqlmap udf解密脚本

一次渗透测试中上传 sqlmap 自带的 udf发现无法创建函数打开文件一看根本就不像传统的二进制文件像是一种编码查看相关说明，原来新版sqlmap 为了防止文件被误杀对文件进行异或加密. 所幸在s...

09月14日122 views评论

阅读全文

linux Mysql UDF 利用思路详解

在入侵渗透过程中经常会遇到一些孤立的mysql服务器，或者是存在sql注入的web服务器，可以执行我们的命令或者可以直接连接。windows环境中，如果有mysql用户密码，并且允许远程连接，我们可以...

07月29日安全文章156 views评论

阅读全文

安全文章

Linux利用UDF库实现Mysql提权

很多东西在实际工作中碰不到，用不到。慢慢的也就荒废了，学的东西太杂，好多东西都是学到一半就放下了。最后似乎成了一无所精。慢慢的越来越迷茫。年前学了一段时间C，还...

07月20日189 views评论

阅读全文

安全文章

【奇技淫巧】SQLMAP 的SHELL 、UDF 解码

点击T00ls 关注我们“ 一直mysql 提权喜欢用 sqlmap 自带的 dll。某一日上传 sqlmap 自带的 udf 发现无法创建函数。打开文件一...

07月13日144 views评论

阅读全文

【实战技巧】数据库执行系统命令技巧与总结

PostgreSQL 提权辅助脚本

Firebird数据库提权姿势总结 | 技术精选0128

利用Apache Cassandra用户定义函数实现远程代码执行

渗透测试中的提权思路（Linux、windows、数据库、第三方软件提权）

Apache Cassandra数据库曝出高危级RCE安全漏洞

【SQL注入】UDF提权命令执行

UDF提权

sqlmap udf解密脚本

linux Mysql UDF 利用思路详解

Linux利用UDF库实现Mysql提权

【奇技淫巧】SQLMAP 的SHELL 、UDF 解码

在线咨询

微信