最新消息:

渗透测试

转载: 绕过安全狗与360PHP一句话的编写

转载: 绕过安全狗与360PHP一句话的编写

Eternal 8年前 (2016-08-08) 4656浏览 0评论

00×01安全狗的确是让人很头痛,尤其是在上传一句话或者写入一句话的时候,会被安全狗拦截从而拿不下shell。 当然,安全狗是最简单的一款waf,很容易就进行一个绕过。 00×02 对于绕过安全狗跟360,我姿势不多,但是却很实用...

Access MySql之常规手工注入

Access MySql之常规手工注入

Eternal 8年前 (2016-08-06) 6792浏览 0评论

(一)1.access注入之联合查询法: 单引号判断 错误页面 And 1=1 正确页面 And 1=2 错误页面 Order by xx 查询字段数目 Order by 22 正确 order by 23 错误 22个字段数目 猜解表名: http...

Oracle数据库手工注入详解

Oracle数据库手工注入详解

Eternal 8年前 (2016-08-04) 16083浏览 3评论

Oracle 数据库系统,是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品。是目前世界上使用最为广泛的,数据库管理系统。那么对于这么一款大型数据库,我们如何来进行手工的注入呢? 其实 Oracle 数据库手工注入原理和方法,...

服务器提权及Mimikatz密码获取

服务器提权及Mimikatz密码获取

Eternal 8年前 (2016-07-29) 10991浏览 0评论

Mimikatz是一款在内网渗透中,广泛使用的密码抓取神器。它类似于法国神器 getpass ,利用它我们可以在不修改和添加账户的情况下,直接获取管理员甚至域账户的密码。下面来简单演示下操作过程! 首先我们利用 msfvenom 来生成一个反弹she...

Access之cookie手工注入

Access之cookie手工注入

Eternal 8年前 (2016-07-27) 7944浏览 0评论

cookie注入的原理其实并不复杂。学过ASP语言的应该都知道,在ASP中 例如: id=request.querystring(ID); id=request.form(ID); 在正常情况下程序员应该按以上规范进行代码的编写,但是部分程序员,为了...

MSSQL手工注入之高级应用

MSSQL手工注入之高级应用

Eternal 8年前 (2016-07-26) 5531浏览 0评论

这篇文章,将介绍一些MSSQL注入中更加高级的玩法。既然我们已经是数据库的最高管理员权限了,那么自然我们能做的事就非常的多了。 一. 数据库用户的提权 1.建立数据库用户: 通过数据库的?sp_addlogin 扩展来添加用户。 ;exec mast...

MSSQL手工注入详解

MSSQL手工注入详解

Eternal 8年前 (2016-07-26) 8295浏览 1评论

MSSQL手工注入,看似复杂命令繁多。但由于其本身的结构特点,和强大的函数功能,反而为我们进行注入及后续的渗透,带来了极大的方便。另外由于其注入时的语句相对固定,因此市面上的注入工具,对于MSSQL的注入支持效果甚好。下面我从注入语句的原理为大家进行...

Access数据库手工偏移注入详细讲解|个人经验总结

Access数据库手工偏移注入详细讲解|个人经验总结

Eternal 8年前 (2016-07-26) 7613浏览 2评论

在sql注入学习过程中,大家难免遇到很多晦涩难懂的地方,就比如access偏移注入。可能大家在网上已经看到过各种教程的讲解,但是总只是一步带过,只说了这样做却没有讲为什么要这样做,使得学完后并不能举一反三。 就我个人而言就是这样的经历,只不过多亏学习...



合作伙伴