Beyond SQLi: Obfuscate and Bypass[转载]

RedFree | MSSQL, MySQL, Oracle | 2017-06-02
来源:https://www.exploit-db.com/papers/17934/ |=--------------------------------------------------------------------=| |=--------------=[ Beyond SQLi: Obfuscate and Bypass ]=---------------=| |=-------------------------=[ 6 October 2011 ]=-----------------------=| |... [阅读全文]
ė5,915 次访问 6没有评论 0, ,

注入技巧:使用内置函数快速确定数据库类型

RedFree | MSSQL, MySQL, Oracle | 2016-07-15
注入技巧:使用内置函数快速确定数据库类型
从以往的经验来看,一些注入点可以被sqlmap成功扫描出来,但确识别不出数据库类型或识别为错误的数据库类型;如下图:或是因为WAF拦截,或是因为过滤,我们不再去深究其原因;这个时候多半需要手工探测数据库类型并辅以小脚本来跑数据了。那么如何快速的确定数据库类型呢?一个最常用且高效的方法就是使用不同数据库所特有的内置函数。如:id=1'&nb... [阅读全文]

记一次艰难的MSSQL提权[转载]

RedFree | MSSQL | 2016-06-12
昨晚没关机 扫了一夜 扫到一个3389,而且开着1433,且1433的sa账户是空口令。遂大喜。第一步:尝试xp_cmdshellxp_cmdshell 'dir c:/ >> r.txt'提示找不到xplog70.dll,于是我恢复一下xp_cmdshell试试exec sp_dropextendedproc 'xp_cmdshell' dbcc addextendedproc ('xp_cmdshell&#... [阅读全文]
ė69 次访问 6没有评论 0, ,
Ɣ回顶部