分类 渗透测试 下的文章

0x00 第一个注入建议大家可以本地搭建后用sqlmap注入查看他的注入语句sqlmap -u "http://192.168.130.137/1.aspx?id=1" --is-dba -v3 判断当前数据库http://192.168.130.137/1.aspx?id=1'and db_name()>0;-- 爆表名http://192.168.13.......

0x00 简介Microsoft SQL Sever 分为很多个版本,版本的不断的升级安全性也越来越高,对我们渗透过程中最喜欢的版本应该就是2008以前,在2008及其以后的版本数据库的权限已经不再是system,为了迎合新的版本我接下来的实验都在2008版本下面进行,同时也介绍以前可以利用的方法,相对于MySQL这个mssql显得重了许多,他众多的功能也给我们注入过程带来了便利,所.......

字符串连接函数concat(str1,str2) //将字符串首尾相连 将多个字符串连接成一个字符串。 concat_ws(separator,str1,str2) //将字符串用指定连接符连接 例如 213|213 group_concat()// 字段拼接 例如 admin,Gordon,Hack,Pablo,Bob 字符串截取left(str,index) //从左边第.......

=Start=缘由:做安全的一般都会用到Nmap进行端口扫描,在小范围内进行扫描时Nmap绝对是首选——丰富的扫描选项/模块、较高的准确度;在大范围的扫描中,你应该选择Masscan,因为它速度奇快,而且准确率还可以接受。它们都支持自定义结果的输出格式,其中比较通用的就是XML格式(Masscan为了尽量和Nmap做到兼容,除了扫描选项比较像之外,输出结果的XML格式也基本兼容)。扫.......