xp_cmdshell | CN-SEC 中文网

安全文章

模糊测试获取35,000 赏金！

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

07月03日6 views评论

阅读全文

安全文章

通过模糊测试赢得35,000美元赏金！

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团大家好，我是 HX007，全职漏洞赏金猎人，活跃于 BugCrowd...

06月18日11 views评论

阅读全文

MSSQL攻击链分析

一 MSSQL Attack Chain Analysis 突破口 1.1 存储过程利用前提：存储过程相对应的依赖dll存在 dba权限简介：存储过程是一组为了完成特点功能的sql语句集合，...

03月18日安全文章9 views评论

阅读全文

安全文章

某211高校信息泄露导致的RCE，影响全校用户！

开局一个登录框：右下角有一个"点击查看操作手册"就很显眼，让人很有想点击的欲望。现在了然了账号和密码的默认格式，于是便很兴奋地谷歌尝试搜索site:xxx.edu.cn filetype:pdf ...

03月17日44 views评论

阅读全文

安全文章

黑进学校系统...RCE...

开局一个登录框：右下角有一个"点击查看操作手册"就很显眼，让人很有想点击的欲望。现在了然了账号和密码的默认格式，于是便很兴奋地谷歌尝试搜索site:xxx.edu.cn filetype:pdf 学号...

03月17日15 views评论

阅读全文

安全文章

18w身份证泄露！某211高校信息泄露导致的RCE，影响全校用户！

03月16日23 views评论

阅读全文

安全文章

实战| 一次无回显不出网站库分离的渗透测试

扫码领资料获黑客教程免费&进群随着WAF产品作者：海鸥i原文地址：https://xz.aliyun.com/t/11005前言某日接到一个项目,只给了一个二维码。数据管理系统扫描二维码后在页...

02月24日37 views评论

阅读全文

安全文章

SQL注入导致获取webshell的安全事件处理

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗...

02月20日30 views评论

阅读全文

安全文章

Mssql绕过360拿到webshell

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月15日12 views评论

阅读全文

安全文章

MSSQL注入之无回显利用思路

02月15日22 views评论

阅读全文

安全文章

绕过杀软防护实战 | 通过数据库写入WebShell

本文由掌控安全学院 - 郑居中投稿 0x1 开篇记录一次比较有思考意义的国外渗透过程，通过外围打点渗透，成功获取到目标数据库的账号和密码，连接数据库后上传 WebShell 实现控...

02月13日34 views评论

阅读全文

安全文章

实战 | 记一次无回显不出网站库分离的渗透测试

作者：海鸥i转载于https://xz.aliyun.com/t/11005某日接到一个项目,只给了一个二维码。1、数据管理系统扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名字,找到一个数...

01月16日20 views评论

阅读全文

模糊测试获取35,000 赏金！

通过模糊测试赢得35,000美元赏金！

MSSQL攻击链分析

某211高校信息泄露导致的RCE，影响全校用户！

黑进学校系统...RCE...

18w身份证泄露！某211高校信息泄露导致的RCE，影响全校用户！

实战| 一次无回显不出网站库分离的渗透测试

SQL注入导致获取webshell的安全事件处理

Mssql绕过360拿到webshell

MSSQL注入之无回显利用思路

绕过杀软防护实战 | 通过数据库写入WebShell

实战 | 记一次无回显不出网站库分离的渗透测试

在线咨询

微信