xp_cmdshell - 第 5 | CN-SEC 中文网

安全文章

实战|从 SQL Server 注入到 getshell

0x00 目标情况一个web站点111.*.*.63，只有一个登陆框，测试了没有注入，没有弱口令，扫描了全端口，没有发现什么有用的信息。 0x01 发现注入当时是查看网页源代码，有两个可疑接口，一...

03月13日26 views评论

阅读全文

安全文章

浅谈SQL database的各种技巧(四)

前言前面几篇主要是关注的是Mysql这个关系型数据库，这篇主要针对的是SqlServer这个数据库的注入手法与getshell方法 SqlServer 基础内置数据库： 4个系统库：master、...

03月12日22 views已关闭评论

阅读全文

安全文章

实战|某棋牌站点的简单渗透

前言：前几天无意看到了某个师傅的博客，就看到了某棋牌站点的sql注入，于是花了几分钟打了一下，也就当第一次打这种站点，过程非常简单，最后也是获取到了数据库密码，网站后台密码。sql注入：该站点如果有师...

03月09日78 views评论

阅读全文

安全文章

记一次有趣的渗透测试

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月08日46 views评论

阅读全文

安全文章

实战 | 记一次内网中反弹shell的艰难历程

0x00 前言最近在客户现场对内网服务器进行渗透测试，发现了大量的弱口令，本次历程就是从这里开始···0x01 弱口令对目标ip进行端口扫描，开放端口为80,445,1433,3389访问80端口，只...

03月05日51 views评论

阅读全文

安全文章

SQL Server不出网文件落地上线姿势（建议收藏）

第一步启用多种命令执行方式1、开启xp_cmdshellEXEC sp_configure 'show advanced options', 1RECONFIGURE;EXEC sp_configu...

03月01日148 views评论

阅读全文

安全文章

MSSQL弱口令绕过某数字上线

02月24日251 views评论

阅读全文

安全文章

使用sqlmap直连mssql获取webshell或者权限

在某些情况下，可能网站不存在sql注入，但通过代码泄露以及备份文件泄露以及文件包含等方法获取了数据库服务器的IP地址、数据库用户名及密码，而对外可以访问数据库端口，或者通过代理可以访问端口，也即外网可...

02月16日309 views评论

阅读全文

安全文章

.NET 高权限下利用16进制编码绕过注入防护

0x01 背景近期有师傅在dotNET安全矩阵微信群里讨论SQL注入实战中遇到代码层面的过滤拦截，导致无法正常注入出有价值的数据，我们知道MSSQL数据库以SA账户配置时还可以执行系统命令，本篇介绍的...

02月02日72 views评论

阅读全文

安全文章

SqlServer不出网文件落地上线姿势

第一步启用多种命令执行方式1、开启xp_cmdshellEXEC sp_configure 'show advanced options', 1 RECONFIGURE; EXEC sp_confi...

01月31日242 views已关闭评论

阅读全文

安全文章

给某个伙伴展示一次渗透提权

扫码领资料获网安教程免费&进群这是一个某个正在学习安全伙伴告诉我，他老师给他一个靶机让他提权，他不知道怎么下手，让我来试一下，那就试一下知道网段ip没开机密码，他说这个靶机是这样的。固定ip是...

01月17日27 views评论

阅读全文

安全文章

实战记录之曲线救国

记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合，简单尝试发现前台登录页面可能存在SQL注入，数据包如下：为了节约时间直接祭出sqlmap，-r x.txt -v 3 ...

01月17日180 views已关闭评论

阅读全文

在线咨询

微信