varchar | CN-SEC 中文网

安全文章

MSSQL注入xp_cmdshell无回显的一些研究

0x00 前言最近攻防遇到一个mssql堆叠注入，能执行命令，但是无法回显，也不出网（可dnslog），于是就想通过dnslog来将我们命令执行的数据带出来（web路径），方便写shell或者...

01月01日20 views评论

阅读全文

安全文章

春秋云镜wp day1

春秋云镜wp day1今天看到之前买了内网渗透那本书，今天看到靶场上线了，打一天玩一下，总体cve的洞很好刷，比打CTF轻松多了。CVE-2022-32991首先登陆，点击第二个start，抓包并保存...

02月03日201 views评论

阅读全文

安全工具

超级关键词URL采集工具：superl-url

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月06日49 views评论

阅读全文

mssql 找指定库指定表

找出包含关键字段的库和表1234567891011121314151617181920212223declare @i int,@id int,@dbname varchar(255),@sql va...

05月17日安全博客31 views评论

阅读全文

安全文章

PC客户端（CS架构）靶场搭建过程

0x01 参考链接https://cloud.tencent.com/developer/article/1516707https://github.com/yaoxiaodai/cs-checkli...

05月05日383 views评论

阅读全文

安全文章

CVE-2022-23305 Weblogic http RCE or Apache Log4j SQL Injection?

漏洞信息最近有小伙伴微信@我，提到Oracle官方在4月份补丁中发布了一个Weblogic http匿名RCE漏洞，编号CVE-2022-23305。在刷朋友圈时我也发现多篇漏洞预警文章中提到了这个漏...

04月22日809 views评论

阅读全文

安全闲碎

如何让SQL中的COUNT(*)飞起来

来自公众号：有关SQLCOUNT(*)是每个初学者的最爱，但凡漂亮的按下回车时，看着转啊转的进度条，总是有种莫名的喜感。平时总被老板催着干这干那，现在我也能指挥下电脑帮我跑跑数据！虽说平时面试官总爱问...

12月23日100 views评论

阅读全文

mssql 找指定库指定表

找出包含关键字段的库和表1234567891011121314151617181920212223declare @i int,@id int,@dbname varchar(255),@sql va...

09月14日安全博客57 views评论

阅读全文

thinksns 后台真心好进，webshell 不难拿

注入点注入字段表ts_user `uid` int(11) NOT NULL AUTO_INCREMENT, `email` varchar(255) DEFAULT NULL, `password...

04月03日lcx31 views评论

阅读全文

安全文章

如何安全地进行SQL注入测试

环境准备让我们来重现一下常见的数据库环境，来测试我们的注入。我们先安装三款企业常用的关系数据库管理系统（RDBMS），MySQL、MSSQL、和Oracle，并在它们中各创建一个储存用户的表（USER...

01月29日81 views评论

阅读全文

在线咨询

微信