数据库知识
justincom
这个作者很懒,什么都没留下…
展开
-
mysql报错注入(显错注入)整理
1、通过floor暴错/*数据库版本*/and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_s转载 2015-11-02 20:55:41 · 1817 阅读 · 1 评论 -
无webshell的UDF提权
1.导入udf提权。因为已经是mysql的root了,所以肯定考虑用udf直接提权。现在本地虚拟机测试成功了再跑去测试目标机器,这样子安全点。首先在虚拟机搭建wamp环境,用手里的一个可以执行成功的udf提权的网马,将dll文件导入到windows目录下面,把dll文件复制出来。当然经确认这个dll文件可以正常运行的。用本地客户端navicat连接虚拟机,进入命令行模式Select h转载 2016-08-11 16:48:36 · 6696 阅读 · 1 评论 -
SQL中查询同一列所有值出现的次数
user表SELECT password as 密码,COUNT(*) as 出现的次数 FROM user GROUP BY `PASSWORD`转载 2018-06-29 17:27:08 · 10083 阅读 · 0 评论 -
Exec OS Command Via MSSQL
今天遇到了,就mark一下0x00 简介渗透测试过程中,大家经常会碰到通过MSSQL来进行提权或执行系统命令之类的操作,通常我们经常会使用xp_cmdshell来进行执行系统命令,但是当xp_cmdshell不能使用的时候,我们还有什么别的方式么?本文将介绍与分享一下我自己学到的一些姿势。0x01 常用的一些姿势1. XP_CMDSHELL这个大家都比较熟悉了,通过xp_cmd...转载 2018-11-09 23:57:41 · 1141 阅读 · 0 评论