2025-01-04 厉飞雨 阅读(286) 评论(0) 赞(14)

今天给大家介绍的是一款名叫MSDAT（Microsoft SQL Database Attacking Tool）的工具，MSDAT是一款开源的渗透测试工具，研究人员可利用MSDAT来对Microsoft SQL数据库的安全性进行远程测试。 [![MSDAT：一款专门针对Microsoft SQL数据库的渗透测试工具_https://www.tiejiang.org_渗透注入...

2025-01-04 厉飞雨 阅读(339) 评论(0) 赞(23)

先说说什么叫SQL？大家反正都觉得这SQL和数据库有关，其实也不是这样的。SQL是一种结构化数据库查询语言，其发音为"sequel"或"S-Q-L"。尽管MICROSOFT以其特有的方式加入了所有权声明，但它在大多数据库应用中近乎成为一种标准。简言之，它是一种使用你选择的标准从数据库记录中选择某些记录的方法。 因为它的重要所以我将会花一...

2025-01-04 厉飞雨 阅读(327) 评论(0) 赞(13)

大家都知道FTP，但很多人都讲不好它具体指什么，FTP是指文件传输协议，因特网上常用的文件传输协议，它使用户能够在两个联网计算机间实现文件传输，是因特网上传递文件最主要的方法。在使用FTP进行文件传输时，首先启动FTP客户端程序与远程主机建立连接，然后向远程主机发出传输命令，远程主机在收到命令后给予响应，并执行正确的命令。除此之外，FTP还提供登录、目录查询、文件操作及其他会话...

2025-01-04 厉飞雨 阅读(384) 评论(0) 赞(14)

\*本文作者：风之传说，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 0×00 前言 ------- > 看到标题，很多人肯定会一脸懵逼，这是什么鬼。利用xss绕过waf进行sql注入？话说，没点意思的文章，我自己也不好意思写出来啊。 ![新型渗透手法：利用XSS绕过WAF进行SQL注入_https://www.tiejiang.org_渗透注入_第1张...

2025-01-04 厉飞雨 阅读(390) 评论(0) 赞(13)

除非你遵循本文介绍的这些技巧，否则很容易编写出减慢查询速度或锁死数据库的数据库代码。 [![不得不看，只有专家才知道的17个SQL查询提速秘诀！_https://www.tiejiang.org_SQL Server_第1张](http://static.51tbox.com/static/2024-12-22/col/2af2193601833539718fd336ce95...

2025-01-04 厉飞雨 阅读(337) 评论(0) 赞(14)

关键字：APIfen、工具使用、sql注入 涉及工具/包：Fiddler、Burpsuite、Js2Py、Closure Compiler、selenium、phantomjs、sqlmap 摘要： --- 记录分析某音乐类App评论相关API的过程，以及一些工具/包的基本使用（部分工具对最后尝试没有影响，但在其它场景或许有用），最后结合sqlmap进行注入尝试。本文对于...

2025-01-04 厉飞雨 阅读(364) 评论(0) 赞(15)

![“木马下载器”伪装成Adobe Flash Player升级程序，攻击安卓用户_https://www.tiejiang.org_固若金汤_第1张](http://static.51tbox.com/static/2024-12-22/col/f02a0bd072201501b9f09f6c1968ea98/6ab1f705e9994386ad6b2bc753cc583f....

2025-01-04 厉飞雨 阅读(368) 评论(0) 赞(14)

**[![基于约束条件的SQL攻击_https://www.tiejiang.org_渗透注入_第1张](http://static.51tbox.com/static/2024-12-22/col/68f41d60478afd78c90ef07060b77b7e/39c80f9f42884451bf162a6a3e2554fd.jpg.jpg "基于约束条件的SQL...

2025-01-04 厉飞雨 阅读(229) 评论(0) 赞(16)

[![利用SQLite数据库文件实现任意代码执行_https://www.tiejiang.org_渗透注入_第1张](http://static.51tbox.com/static/2024-12-22/col/167f9497462f7d38d9a8fc96223c32a5/b125962e9e044481a1f5b8f8cf2e3a14.jpg.jpg "利用S...

2025-01-04 厉飞雨 阅读(361) 评论(0) 赞(14)

上海广升信息技术有限公司针对《中国公司在安卓手机留"后门"》发布道歉声明，声明称该定制化的版本将采集短信内容以满足部分国内品牌客户手机智能短信模块的需求，通过后端的批量数据分析，智能识别垃圾短信、公众服务号码并进行短信分类，从而改善手机体验，不小心包含在美国销售的BLU设备中。 道歉声明全文如下： **　　上海广升信息技术有限公司关于近期媒体有关报道的声...