xp_cmdshell | CN-SEC 中文网

MSSQL攻击链分析

一 MSSQL Attack Chain Analysis 突破口 1.1 存储过程利用前提：存储过程相对应的依赖dll存在 dba权限简介：存储过程是一组为了完成特点功能的sql语句集合，...

03月18日安全文章5 views评论

阅读全文

安全文章

某211高校信息泄露导致的RCE，影响全校用户！

开局一个登录框：右下角有一个"点击查看操作手册"就很显眼，让人很有想点击的欲望。现在了然了账号和密码的默认格式，于是便很兴奋地谷歌尝试搜索site:xxx.edu.cn filetype:pdf ...

03月17日33 views评论

阅读全文

安全文章

黑进学校系统...RCE...

开局一个登录框：右下角有一个"点击查看操作手册"就很显眼，让人很有想点击的欲望。现在了然了账号和密码的默认格式，于是便很兴奋地谷歌尝试搜索site:xxx.edu.cn filetype:pdf 学号...

03月17日9 views评论

阅读全文

安全文章

18w身份证泄露！某211高校信息泄露导致的RCE，影响全校用户！

03月16日11 views评论

阅读全文

安全文章

实战| 一次无回显不出网站库分离的渗透测试

扫码领资料获黑客教程免费&进群随着WAF产品作者：海鸥i原文地址：https://xz.aliyun.com/t/11005前言某日接到一个项目,只给了一个二维码。数据管理系统扫描二维码后在页...

02月24日25 views评论

阅读全文

安全文章

SQL注入导致获取webshell的安全事件处理

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗...

02月20日13 views评论

阅读全文

安全文章

Mssql绕过360拿到webshell

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月15日6 views评论

阅读全文

安全文章

MSSQL注入之无回显利用思路

02月15日10 views评论

阅读全文

安全文章

绕过杀软防护实战 | 通过数据库写入WebShell

本文由掌控安全学院 - 郑居中投稿 0x1 开篇记录一次比较有思考意义的国外渗透过程，通过外围打点渗透，成功获取到目标数据库的账号和密码，连接数据库后上传 WebShell 实现控...

02月13日23 views评论

阅读全文

安全文章

实战 | 记一次无回显不出网站库分离的渗透测试

作者：海鸥i转载于https://xz.aliyun.com/t/11005某日接到一个项目,只给了一个二维码。1、数据管理系统扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名字,找到一个数...

01月16日17 views评论

阅读全文

安全文章

实战|记一次无回显不出网站库分离的渗透测试

作者：海鸥i 转载于https://xz.aliyun.com/t/11005 前言某日接到一个项目,只给了一个二维码。 1、数据管理系统扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名...

01月12日53 views评论

阅读全文

安全文章

通过模糊测试收获$35,000赏金奖励

背景介绍今天来分享一位全职白帽Abdullah Nawaf的故事，目前他在BugCrowd中排名前 50，P1 漏洞排名 11，主要挖掘 P1 和 P2 漏洞。本文主要讲述了利用子域Fuzz，将多...

01月05日13 views评论

阅读全文

MSSQL攻击链分析

某211高校信息泄露导致的RCE，影响全校用户！

黑进学校系统...RCE...

18w身份证泄露！某211高校信息泄露导致的RCE，影响全校用户！

实战| 一次无回显不出网站库分离的渗透测试

SQL注入导致获取webshell的安全事件处理

Mssql绕过360拿到webshell

MSSQL注入之无回显利用思路

绕过杀软防护实战 | 通过数据库写入WebShell

实战 | 记一次无回显不出网站库分离的渗透测试

实战|记一次无回显不出网站库分离的渗透测试

通过模糊测试收获$35,000赏金奖励

在线咨询

微信