51工具盒子
解密MSSQL链接数据库的密码
0x00 背景 ======= *** ** * ** *** from:<https://www.netspi.com/blog/entryid/221/decrypting-mssql-database-link-server-passwords> 建议在看之前先了解下什么是linked server。比如参考微软的相关学习资料: <http://...
最新发布
SQL SERVER 2008安全配置
0x00 sql server 2008 权限介绍 ------------------------- *** ** * ** *** 在访问sql server 2008的过程中,大致验证流程如下图: ![SQL SERVER 2008安全配置_https://www.tiejiang.org_SQL Server_第1张](http://static.51tbox.c...
SQL Server超时诊断和调优
一、 超时分析 下面是用户访问一个Web站点的常见错误:![SQL Server超时诊断和调优_https://www.tiejiang.org_SQL Server_第1张](http://static.51tbox.com/static/2024-12-22/col/716c14ed3955c0796e6451c848f7a9d0/2a6f3fa1098b4367accc...
MSSQL连接数据库密码获取工具与原文数个错误纠正
0x00 原文提供的powershell脚本出错的解决方案 ----------------------------- *** ** * ** *** 原文提供的脚本直接导入执行会抛出"数据无效"的错误,测试系统在查询分析器中获取到的密文为: ``` [ 0x01, 0x00, 0x00, 0x00, 0xD0, 0x8C, 0x9D, 0xDF, 0...
SQL SERVER 2008安全配置
0x00 sql server 2008 权限介绍 ------------------------- *** ** * ** *** 在访问sql server 2008的过程中,大致验证流程如下图: 
再论CVE-2014-7911安卓序列化漏洞
0x00 回顾 ======= *** ** * ** *** CVE-2014-7911是一个非常值得安卓安全研究者学习的漏洞,其漏洞成因和漏洞利用涉及java序列化、安卓Binder IPC通信、ROP、Stack Pivot、heap Spray及多方面的知识。本文上篇<http://drops.wooyun.org/mobile/6082>对漏洞成因及C...
在SQL注入中使用DNS获取数据
0x00 前言 ======= *** ** * ** *** 原文地址: http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf 原文作者: Miroslav Štampar 本文描述了一种利用DNS解析过程获取恶意SQL查询结果的先进的SQL注入技术。带有sql查询结果的DNS请求最终被攻击者控制的远程域名服务器拦截...
在不需要知道密码的情况下 Hacking MSSQL
0x01 前言 ======= *** ** * ** *** 在最近的一次渗透测试中,我抓包的时候无意中注意到一些没被加密的 MSSQL 流量。因为语法摆在那里,不会弄错。最开始我以为这是一个可以抓到认证凭证的方法,然而,MSSQL 加密了登录流量,这意味着我不得不去破解它的加密算法来获得凭证。如果安装 MSSQL 的时候用了一个自签发证书,那么很简单的就可以破解了。 ...
如何查询SQL2005及补丁的版本号
查询sql server 2005数据库版本信息和补丁信息的最快有两种方式: 1、打开sql server 2005数据库控制台。进入控制台之后,点击sql server 2005的"帮助"---"关于",然后系统会自动弹出一个页面出来显示sql server 2005的所有信息。如果打过SP2或者是SP3、SP4页面中都会显示出来,如...
