2025-01-04 厉飞雨 阅读(262) 评论(0) 赞(15)

**时间：**2018年9月21日 **地点：**北京新世纪日航饭店（北京市海淀区首都体育馆南路6号） **指导单位：**上海市经济和信息化委员会 **主办单位：**上海市云计算产业促进中心、DBAplus社群 ![AIOps与DevOps落地、数据库选型与SQL优化策略尽在Gdevops北京站_https://www.tiejiang.org_线下沙龙_第1张](ht...

2025-01-04 厉飞雨 阅读(277) 评论(0) 赞(14)

今天给大家介绍的是一款名叫MSDAT（Microsoft SQL Database Attacking Tool）的工具，MSDAT是一款开源的渗透测试工具，研究人员可利用MSDAT来对Microsoft SQL数据库的安全性进行远程测试。 [![MSDAT：一款专门针对Microsoft SQL数据库的渗透测试工具_https://www.tiejiang.org_渗透注入...

2025-01-04 厉飞雨 阅读(324) 评论(0) 赞(23)

先说说什么叫SQL？大家反正都觉得这SQL和数据库有关，其实也不是这样的。SQL是一种结构化数据库查询语言，其发音为"sequel"或"S-Q-L"。尽管MICROSOFT以其特有的方式加入了所有权声明，但它在大多数据库应用中近乎成为一种标准。简言之，它是一种使用你选择的标准从数据库记录中选择某些记录的方法。 因为它的重要所以我将会花一...

2025-01-04 厉飞雨 阅读(316) 评论(0) 赞(13)

大家都知道FTP，但很多人都讲不好它具体指什么，FTP是指文件传输协议，因特网上常用的文件传输协议，它使用户能够在两个联网计算机间实现文件传输，是因特网上传递文件最主要的方法。在使用FTP进行文件传输时，首先启动FTP客户端程序与远程主机建立连接，然后向远程主机发出传输命令，远程主机在收到命令后给予响应，并执行正确的命令。除此之外，FTP还提供登录、目录查询、文件操作及其他会话...

2025-01-04 厉飞雨 阅读(369) 评论(0) 赞(14)

\*本文作者：风之传说，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 0×00 前言 ------- > 看到标题，很多人肯定会一脸懵逼，这是什么鬼。利用xss绕过waf进行sql注入？话说，没点意思的文章，我自己也不好意思写出来啊。 ![新型渗透手法：利用XSS绕过WAF进行SQL注入_https://www.tiejiang.org_渗透注入_第1张...

2025-01-04 厉飞雨 阅读(380) 评论(0) 赞(13)

除非你遵循本文介绍的这些技巧，否则很容易编写出减慢查询速度或锁死数据库的数据库代码。 [![不得不看，只有专家才知道的17个SQL查询提速秘诀！_https://www.tiejiang.org_SQL Server_第1张](http://static.51tbox.com/static/2024-12-22/col/2af2193601833539718fd336ce95...

2025-01-04 厉飞雨 阅读(319) 评论(0) 赞(14)

关键字：APIfen、工具使用、sql注入 涉及工具/包：Fiddler、Burpsuite、Js2Py、Closure Compiler、selenium、phantomjs、sqlmap 摘要： --- 记录分析某音乐类App评论相关API的过程，以及一些工具/包的基本使用（部分工具对最后尝试没有影响，但在其它场景或许有用），最后结合sqlmap进行注入尝试。本文对于...

2025-01-04 厉飞雨 阅读(357) 评论(0) 赞(14)

**[![基于约束条件的SQL攻击_https://www.tiejiang.org_渗透注入_第1张](http://static.51tbox.com/static/2024-12-22/col/68f41d60478afd78c90ef07060b77b7e/39c80f9f42884451bf162a6a3e2554fd.jpg.jpg "基于约束条件的SQL...

2025-01-04 厉飞雨 阅读(219) 评论(0) 赞(16)

[![利用SQLite数据库文件实现任意代码执行_https://www.tiejiang.org_渗透注入_第1张](http://static.51tbox.com/static/2024-12-22/col/167f9497462f7d38d9a8fc96223c32a5/b125962e9e044481a1f5b8f8cf2e3a14.jpg.jpg "利用S...

2025-01-04 厉飞雨 阅读(362) 评论(0) 赞(14)

一、SQL注入速查表（下） ============= *** ** * ** *** ### 0x00 目录 1. 盲注 1. 关于盲注 2. 实战中的盲注实例 2. 延时盲注 1. WAITFOR DELAY \[time\](S) 2. 实例 3. BENCHMARK()(M) 4. 实例 5. pg_sleep(secon...