51工具盒子
中国公司在安卓手机留“后门”?
上海广升信息技术有限公司针对《中国公司在安卓手机留"后门"》发布道歉声明,声明称该定制化的版本将采集短信内容以满足部分国内品牌客户手机智能短信模块的需求,通过后端的批量数据分析,智能识别垃圾短信、公众服务号码并进行短信分类,从而改善手机体验,不小心包含在美国销售的BLU设备中。 道歉声明全文如下: ** 上海广升信息技术有限公司关于近期媒体有关报道的声...
开源软件
SQL注入速查表(下)与Oracle注入速查表
一、SQL注入速查表(下) ============= *** ** * ** *** ### 0x00 目录 1. 盲注 1. 关于盲注 2. 实战中的盲注实例 2. 延时盲注 1. WAITFOR DELAY \[time\](S) 2. 实例 3. BENCHMARK()(M) 4. 实例 5. pg_sleep(secon...
SQL注入速查表(上)
0x00 关于SQL注入速查表 =============== *** ** * ** *** 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语、不同的代码环境以及各种不常见甚至奇特的SQL语句,而经常发生变化。 样例仅用于读者理解对于"可能...
解密MSSQL链接数据库的密码
0x00 背景 ======= *** ** * ** *** from:<https://www.netspi.com/blog/entryid/221/decrypting-mssql-database-link-server-passwords> 建议在看之前先了解下什么是linked server。比如参考微软的相关学习资料: <http://...
SQL SERVER 2008安全配置
0x00 sql server 2008 权限介绍 ------------------------- *** ** * ** *** 在访问sql server 2008的过程中,大致验证流程如下图: ![SQL SERVER 2008安全配置_https://www.tiejiang.org_SQL Server_第1张](http://static.51tbox.c...
SQL Server超时诊断和调优
一、 超时分析 下面是用户访问一个Web站点的常见错误:![SQL Server超时诊断和调优_https://www.tiejiang.org_SQL Server_第1张](http://static.51tbox.com/static/2024-12-22/col/716c14ed3955c0796e6451c848f7a9d0/2a6f3fa1098b4367accc...
MSSQL连接数据库密码获取工具与原文数个错误纠正
0x00 原文提供的powershell脚本出错的解决方案 ----------------------------- *** ** * ** *** 原文提供的脚本直接导入执行会抛出"数据无效"的错误,测试系统在查询分析器中获取到的密文为: ``` [ 0x01, 0x00, 0x00, 0x00, 0xD0, 0x8C, 0x9D, 0xDF, 0...
SQL SERVER 2008安全配置
0x00 sql server 2008 权限介绍 ------------------------- *** ** * ** *** 在访问sql server 2008的过程中,大致验证流程如下图: 
