百度高级语法使用及SA权限

最新推荐文章于 2024-02-22 21:42:09 发布
最新推荐文章于 2024-02-22 21:42:09 发布
阅读量985 收藏
点赞数
分类专栏: Web攻防之路 文章标签: SA权限 百度高级语法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010640023/article/details/21985273
版权

在百度可以通过加入一些关键字,来实现高级语法的使用。

比如在搜索的时候加入    intitle:Powered  By   dz

就可以搜出所有以dz为框架的网站


intitle  搜索网页中的标题名中是否包含了指定字符

inurl   搜索URL网址中含有的指定字符串

allinurl  比上面这项更加准确

filetype    搜索特定文件名文件

site    搜索指定域名信息

一个空格是%20


SA权限(即SYSTEM和ADMIN的缩写)是MySQL数据库的默认系统账户,具有最高权限

第一次安装MySQL时,如果没有或者获取简单地设置了SA的密码,别人就很容易猜解你的密码

通过sql连接器等工具连接到你的1433(MySQL默认端口),利用扩展存储过程执行系统命令。


比如添加系统的管理员,打开远程桌面的功能,黑客就可以在自己的电脑上控制服务器,所以是

极其危险的

注入时也有很大几率碰到SA账号启动数据库,基本上就可以拿到系统权限,所以,现在很多网站

都不用SA账号连接数据库,保证服务器安全

大多开了DB_OWNER的权限,给赋给用户一些对数据库的修改、删除、新增数据表,执行大部分存储过程的权限。

但是涉及到一些系统敏感操作的权限不具备,这也是它与SA权限的唯一区别




风无仞
关注
专栏目录
【信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
一次SA权限***和小议SA提权
caiguazheng4921的博客
04-19 123
尝试在NB里面恢复CMDSHELL、OACREAT都没有成功,所以开启SQLSERVERAGENT ;exec master.dbo.xp_servicecontrol 'start','SQLSERVERAGENT';--还是没有成功,无奈之中希望寄托于沙盒模式,执行如下语句开启沙盒模式 ;execmaster..xp_regwrite 'HKEY_LOCAL_MACH...
如何使用通过 SA账户远程登录到SQL数据库
weixin_33739523的博客
10-25 556
各位一定碰过,SQL服务器通过远程客户端中SQLManagementStudio无法接管问题;已下测试大家可以查看;1)首先在本地安装SQL数据的管控工具SQLManagementStudio,通过本地账户登录,右键选择数据属性;2)选择安全标签,选择SQL Server和windows省份验证模式;3)选择安全属性下的登录名,修改SA账户属性信息 ;4)确认如下状态;5)打...
***客户端PC通过SA权限,到内网域***系类
weixin_34279184的博客
03-14 115
整体框架图利用msfuseauxiliary/scanner/portscan/tcp可以进行扫一些相关的端口。发现1433端口以后,进行对mssql尝试进行暴力破解Mssql_login破解完以后(这个破解也主要看字典)进行mssql自己的特性,xp_cmdshell进行命令操作UseAuxiliary/scanner/mssql/mssql_execSetr...
数据库语法积累
Jietewang的博客
02-24 193
一、基数语句 1、说明:创建数据库 CREATE DATABASE database-name 2、说明:删除数据库 DROP database dbname 3、说明:备份sql server ---创建 备份数据的device USE master EXEC sp_addumpdevice 'disk', 'testBack', 'c:\mssql7backup\MyNwind_1.dat' ---开始 备份 BACKUP DATABASE pubs TO testBack ...
C++语法整理(From GitHub)
擦擦擦大侠的博客
07-02 1863
???? Github    |    ???? Docsify 简体中文    |    English ???? 关于 ???? 本仓库是面向 C/C++ 技术方向校招求职者、初学者的基础知识总结,包括语言、程序库、数据结构、算法、系统、网络、链接装载库等知识及面试经验、招聘、内推等信息。 ???? 侧边目录支持方式:???? Docsify 文档、Github + TOC 导航(TOC预览.png) ???? 保存为 PDF 方式:使用 Chrome 浏览器打开 ???? Docsify
Google-黑客语法
diaoyunlin2453的博客
05-05 369
我们知道要入侵一个有漏洞的网站肯定要去寻找这个网站怎么找这样的网站呢一般都是到谷歌和百度去的 谷歌个人喜欢点 为什么这么说谷歌比较轻松 百度限制太多了 入侵一个网站肯定要找他的后台吧 找后台如何找呢 可用工具 比如啊d和明小子或者御剑 我觉得御剑挺方便的 扫到后台先尝试万能密码 'or'='or'在账号密码输入万能密码尝试 登录不了再尝试sql注入 如果登录进去先找到数据...
Linux运维入门到高级
热门推荐
韩帅平的博客
05-10 7万+
目  录1. Linux入门篇.............................................................................................................. 31. 1 Linux操作系统简介............................................................
【Linux】saltstack的使用详解 超详细
zclinux的博客
08-17 7813
  一、salt常用命令 salt 该命令执行salt的执行模块,通常在master端运行,也是我们最常用到的命令 salt [options] '<target>' <function> [arguments] 如: salt '*' test.ping salt-run 该命令执行runner(salt带的或者自定义的,runner以后会讲),...
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
Tomcat架构详解
悦分享
09-06 798
所谓虚拟机,就是一台虚拟的计算机。他是一款软件,用来执行一系列虚拟计算机指令。大体上,虚拟机可以分为系统虚拟机和程序虚拟机。大名鼎鼎的VisualBox、VMware就属于系统虚拟机。他们完全是对物理计算机的仿真。提供了一个可以运行完整操作系统的软件平台。程序虚拟机的典型代表就是Java虚拟机,它专门为执行单个计算机程序而设计,在Java虚拟机中执行的指令我们称为Java字节码指令。无论是系统虚拟机还是程序虚拟机,在上面运行的软件都呗限制于虚拟机提供的资源中。JAVA 如何做到跨平台。
Linux操作作系统编程
最新发布
2301_80144035的博客
02-22 1882
Linux操作系统是一种开源的、免费的操作系统,它基于Unix操作系统的设计原理和思想。Linux操作系统的核心是Linux内核,它负责管理计算机的硬件资源,并提供访问硬件的接口。Linux内核的开发和维护是一个全球化的合作过程,众多开发者和组织共同贡献代码、修复错误和改进功能。内核的新版本定期发布,每个版本都包含了一系列的改进和新功能。由于Linux的开源特性,任何人都可以自由地创建自己的发行版本,因此市面上存在众多不同的发行版本。
2023 华为 Datacom-HCIE 真题题库 12/12(完结)--含解析
mxl00z的博客
06-01 2614
2023 华为 Datacom-HCIE 真题题库 12--含解析
inurl:/inc/conn.asp inurl:/inc+conn.asp to parent directory intext:
u010640023的专栏
04-21 7525
inurl:/inc/conn.asp inurl:/inc+conn.asp
暴库漏洞
u010640023的专栏
04-16 2227
之前做过这样的教材,这个是文字说明,有兴趣的去搜索观看 SQL注入流行很久了,我们找漏洞注入目的无非是想得到数据库内的东西,比如用户名密码等,更进一步的MSSQL数据库还可以借此获得权限。基于Access的基础来说,如果我们不用注入就可以得到整个数据库,不是更好吗?于是暴库成了一个比注入更简单的入侵手段。  有关暴库的方法,高手们常在入侵文章中提到,但多是一笔带过,有些就某一个方法谈的,也
Kali Linux
u010640023的专栏
04-16 1830
因为kali linux基于debian 7,当然要把这台Acer 4736z原有的debian 7删掉装kali啦,哈哈,这下不必为了BT5装虚拟机了,对于本子里60G的SSD来说还是好事一桩。要把kali当做桌面使用,就必须给kali添加一些软件,修改一些设置才好用,下面记录一下备忘,随时更新。 安装方法,官方文档,硬盘安装Kali Linux   把apt源设为官方
google hacker技术
u010640023的专栏
04-21 1293
intitle:关键字、、 intitle:后台管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值