51工具盒子
新型渗透手法:利用XSS绕过WAF进行SQL注入
\*本文作者:风之传说,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 0×00 前言 ------- > 看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没点意思的文章,我自己也不好意思写出来啊。 ,最后结合sqlmap进行注入尝试。本文对于...
基于约束条件的SQL攻击
**[![基于约束条件的SQL攻击_https://www.tiejiang.org_渗透注入_第1张](http://static.51tbox.com/static/2024-12-22/col/68f41d60478afd78c90ef07060b77b7e/39c80f9f42884451bf162a6a3e2554fd.jpg.jpg "基于约束条件的SQL...
利用SQLite数据库文件实现任意代码执行
[![利用SQLite数据库文件实现任意代码执行_https://www.tiejiang.org_渗透注入_第1张](http://static.51tbox.com/static/2024-12-22/col/167f9497462f7d38d9a8fc96223c32a5/b125962e9e044481a1f5b8f8cf2e3a14.jpg.jpg "利用S...
SQL注入速查表(下)与Oracle注入速查表
一、SQL注入速查表(下) ============= *** ** * ** *** ### 0x00 目录 1. 盲注 1. 关于盲注 2. 实战中的盲注实例 2. 延时盲注 1. WAITFOR DELAY \[time\](S) 2. 实例 3. BENCHMARK()(M) 4. 实例 5. pg_sleep(secon...
SQL注入速查表(上)
0x00 关于SQL注入速查表 =============== *** ** * ** *** 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语、不同的代码环境以及各种不常见甚至奇特的SQL语句,而经常发生变化。 样例仅用于读者理解对于"可能...
解密MSSQL链接数据库的密码
0x00 背景 ======= *** ** * ** *** from:<https://www.netspi.com/blog/entryid/221/decrypting-mssql-database-link-server-passwords> 建议在看之前先了解下什么是linked server。比如参考微软的相关学习资料: <http://...
SQL SERVER 2008安全配置
0x00 sql server 2008 权限介绍 ------------------------- *** ** * ** *** 在访问sql server 2008的过程中,大致验证流程如下图: 
