数据库-工具盒子

SQL注入速查表（下）与Oracle注入速查表

2025-01-04 厉飞雨阅读(364) 评论(0) 赞(14)

一、SQL注入速查表（下） ============= *** ** * ** *** ### 0x00 目录 1. 盲注 1. 关于盲注 2. 实战中的盲注实例 2. 延时盲注 1. WAITFOR DELAY \[time\](S) 2. 实例 3. BENCHMARK()(M) 4. 实例 5. pg_sleep(secon...

SQL注入速查表（上）

2025-01-04 厉飞雨阅读(320) 评论(0) 赞(15)

0x00 关于SQL注入速查表 =============== *** ** * ** *** 现在仅支持MySQL、Microsoft SQL Server，以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语、不同的代码环境以及各种不常见甚至奇特的SQL语句，而经常发生变化。样例仅用于读者理解对于"可能...

解密MSSQL链接数据库的密码

2025-01-04 厉飞雨阅读(272) 评论(0) 赞(14)

0x00 背景 ======= *** ** * ** *** from:<https://www.netspi.com/blog/entryid/221/decrypting-mssql-database-link-server-passwords> 建议在看之前先了解下什么是linked server。比如参考微软的相关学习资料： <http://...

SQL SERVER 2008安全配置

2025-01-04 厉飞雨阅读(214) 评论(0) 赞(14)

0x00 sql server 2008 权限介绍 ------------------------- *** ** * ** *** 在访问sql server 2008的过程中，大致验证流程如下图： ![SQL SERVER 2008安全配置_https://www.tiejiang.org_SQL Server_第1张](http://static.51tbox.c...

SQL Server超时诊断和调优

2025-01-04 厉飞雨阅读(301) 评论(0) 赞(15)

一、超时分析下面是用户访问一个Web站点的常见错误：![SQL Server超时诊断和调优_https://www.tiejiang.org_SQL Server_第1张](http://static.51tbox.com/static/2024-12-22/col/716c14ed3955c0796e6451c848f7a9d0/2a6f3fa1098b4367accc...

MSSQL连接数据库密码获取工具与原文数个错误纠正

2025-01-04 厉飞雨阅读(326) 评论(0) 赞(15)

0x00 原文提供的powershell脚本出错的解决方案 ----------------------------- *** ** * ** *** 原文提供的脚本直接导入执行会抛出"数据无效"的错误，测试系统在查询分析器中获取到的密文为： ``` [ 0x01, 0x00, 0x00, 0x00, 0xD0, 0x8C, 0x9D, 0xDF, 0...

SQL SERVER 2008安全配置

2025-01-04 厉飞雨阅读(283) 评论(0) 赞(13)

0x00 sql server 2008 权限介绍 ------------------------- *** ** * ** *** 在访问sql server 2008的过程中，大致验证流程如下图： ![SQL SERVER 2008安全配置_https://www.tiejiang.org_SQL Server_第1张](http://static.51tbox.c...

使用exp进行SQL报错注入

2025-01-04 厉飞雨阅读(357) 评论(0) 赞(13)

此文为BIGINT Overflow Error Based SQL Injection的具体发现与实践 from:https://osandamalith.wordpress.com/2015/07/15/error-based-sql-injection-using-exp/ 0x01 前言概述 ========= *** ** * ** *** 好消息好消息～作者...

在SQL注入中使用DNS获取数据

2025-01-04 厉飞雨阅读(330) 评论(0) 赞(15)

0x00 前言 ======= *** ** * ** *** 原文地址: http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf 原文作者: Miroslav Štampar 本文描述了一种利用DNS解析过程获取恶意SQL查询结果的先进的SQL注入技术。带有sql查询结果的DNS请求最终被攻击者控制的远程域名服务器拦截...

在不需要知道密码的情况下 Hacking MSSQL

2025-01-04 厉飞雨阅读(320) 评论(0) 赞(14)

0x01 前言 ======= *** ** * ** *** 在最近的一次渗透测试中，我抓包的时候无意中注意到一些没被加密的 MSSQL 流量。因为语法摆在那里，不会弄错。最开始我以为这是一个可以抓到认证凭证的方法，然而，MSSQL 加密了登录流量，这意味着我不得不去破解它的加密算法来获得凭证。如果安装 MSSQL 的时候用了一个自签发证书，那么很简单的就可以破解了。 ...