2025-01-04 厉飞雨 阅读(357) 评论(0) 赞(13)

此文为BIGINT Overflow Error Based SQL Injection的具体发现与实践 from:https://osandamalith.wordpress.com/2015/07/15/error-based-sql-injection-using-exp/ 0x01 前言概述 ========= *** ** * ** *** 好消息好消息～作者...

2025-01-04 厉飞雨 阅读(333) 评论(0) 赞(15)

0x00 前言 ======= *** ** * ** *** 原文地址: http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf 原文作者: Miroslav Štampar 本文描述了一种利用DNS解析过程获取恶意SQL查询结果的先进的SQL注入技术。带有sql查询结果的DNS请求最终被攻击者控制的远程域名服务器拦截...

2025-01-04 厉飞雨 阅读(321) 评论(0) 赞(14)

0x01 前言 ======= *** ** * ** *** 在最近的一次渗透测试中，我抓包的时候无意中注意到一些没被加密的 MSSQL 流量。因为语法摆在那里，不会弄错。最开始我以为这是一个可以抓到认证凭证的方法，然而，MSSQL 加密了登录流量，这意味着我不得不去破解它的加密算法来获得凭证。如果安装 MSSQL 的时候用了一个自签发证书，那么很简单的就可以破解了。 ...

2025-01-04 厉飞雨 阅读(382) 评论(0) 赞(18)

查询sql server 2005数据库版本信息和补丁信息的最快有两种方式： 1、打开sql server 2005数据库控制台。进入控制台之后，点击sql server 2005的"帮助"---"关于"，然后系统会自动弹出一个页面出来显示sql server 2005的所有信息。如果打过SP2或者是SP3、SP4页面中都会显示出来，如...

2025-01-04 厉飞雨 阅读(322) 评论(0) 赞(13)

``` 代码如下： ###### Info ###### Title : Beyond SQLi: Obfuscate and Bypass Author : "ZeQ3uL" (Prathan Phongthiproek) and "Suphot Boonchamnan" Team : CWH Underground [http...

2025-01-04 厉飞雨 阅读(411) 评论(0) 赞(14)

返回执行的线程所遇到的等待数的有关信息。可以使用该聚合视图来诊断 SQL Server 以及特定查询和批处理的性能问题。 | 列名 | 数据类型 | 说明 | |-------------------------|-----...

2025-01-04 厉飞雨 阅读(222) 评论(0) 赞(16)

1.PAGELATCH_x和PAGEIOLATCH_x介绍 ----------------------------- 在分析SQL server 性能的时候你可能经常看到 PAGELATCH和PAGEIOLATCH。比方说执行如下TSQL语句 ``` Select * from sys.dm_os_wait_stats ``` 它输出结果里面就有Latch的有关信息...

2025-01-04 厉飞雨 阅读(323) 评论(0) 赞(19)

Sql server 7.0/2000下 SqlCacheDependency使用轮询的方式进行缓存失效检查, 虽然ms说对服务器压力不大, 但还是有一些的, 而且对于不常改动的混存内容无休止的轮询感觉有点浪费, 不很经济. Sql server 2005/2008下增加使用查询通知方式进行缓存失效检查, 它通过Sql Server内部的消息队列进行异步通知, 这样就大大减轻了...

2025-01-04 厉飞雨 阅读(287) 评论(0) 赞(15)

工具概要 ---- 如果你的数据库应用系统中，存在有大量表，视图，索引，触发器，函数，存储过程，sql语句等等，又性能低下，而苦逼的你又要对其优化，那么你该怎么办？哥教你，首先你要知道问题出在哪里？如果想知道问题出在哪里，并且找到他，咱们可以借助本文中要讲述的性能检测工具--sql server profiler（处在sql安装文件--性能工具--sql server pro...

2025-01-04 厉飞雨 阅读(321) 评论(0) 赞(14)

**** **7001 指定的会话名称无...