随笔分类 -  数据库

Redis未授权访问写Webshell和公私钥认证获取root权限
摘要:0x01 什么是Redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务 阅读全文
posted @ 2019-06-05 12:30 卿先生 阅读(10157) 评论(0) 推荐(0) 编辑
Oracle注入之带外通信
摘要:Oracle注入之带外通信和DNSLOG注入非常相似,例如和mysql中load_file()函数实现无回显注入非常相似。 下面介绍这个技术中常用的函数和使用。 环境这里准备两台测试,一台注入点的靶机,一台接受回显数据的平台。 接受的数据的靶机: 0x01 utl_http.request()函数 阅读全文
posted @ 2019-05-30 22:10 卿先生 阅读(2395) 评论(0) 推荐(0) 编辑
Oracle基于延时的盲注总结
摘要:0x00 前言 oracle注入中可以通过页面响应的状态,这里指的是响应时间,通过这种方式判断SQL是否被执行的方式,便是时间盲注; oracle的时间盲注通常使用DBMS_PIPE.RECEIVE_MESSAGE(),而另外一种便是decode()与高耗时SQL操作的组合,当然也可以是case,i 阅读全文
posted @ 2019-05-30 20:57 卿先生 阅读(12735) 评论(1) 推荐(0) 编辑
Oracle基于布尔的盲注总结
摘要:0x01 decode 函数布尔盲注 decode(字段或字段的运算,值1,值2,值3) 这个函数运行的结果是,当字段或字段的运算的值等于值1时,该函数返回值2,否则返回3 当然值1,值2,值3也可以是表达式,这个函数使得某些sql语句简单了许多使用方法:比较大小 sign()函数根据某个值是0、正 阅读全文
posted @ 2019-05-30 19:38 卿先生 阅读(6343) 评论(1) 推荐(0) 编辑
Oracle报错注入总结
摘要:0x00 前言 在oracle注入时候出现了数据库报错信息,可以优先选择报错注入,使用报错的方式将查询数据的结果带出到错误页面中。 使用报错注入需要使用类似 1=[报错语句],1>[报错语句],使用比较运算符,这样的方式进行报错注入(MYSQL仅使用函数报错即可),类似mssql报错注入的方式。 判 阅读全文
posted @ 2019-05-30 15:00 卿先生 阅读(10593) 评论(1) 推荐(0) 编辑
Oracle联合注入总结
摘要:Oracle常规联合注入 Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。 Oracle对于MYSQL、MSSQL来说意味着更大的数据量,更大的权限。 oracle注入中需要注意的一些小点: SELECT * FROM ( SE 阅读全文
posted @ 2019-05-30 11:36 卿先生 阅读(2250) 评论(0) 推荐(0) 编辑
Web渗透之mssql LOG备份getshell
摘要:log备份的总结 当SQL注入是得到DB权限时候,接下来可以做的工作很多,象找管理员密码,后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲的是log备份,LOG备份出来的小马的体积小,而且备份的成功的可性很大,所以是我作为对DB权限的第一种试探方法. 但是在LOG备份中,我们经常会遇到一 阅读全文
posted @ 2019-05-23 15:41 卿先生 阅读(1660) 评论(0) 推荐(0) 编辑
Web渗透之mssql2005 差异备份getshell
摘要:这里记录下mssql2005差异备份拿shell的过程 http://192.168.5.21:81/index.asp?id=1;alter/**/database/**/[asp_test]/**/set/**/recovery/**/full-- http://192.168.5.21:81/ 阅读全文
posted @ 2019-05-23 10:30 卿先生 阅读(832) 评论(0) 推荐(0) 编辑
Web渗透之mssql差异备份getshell
摘要:简介 差异备份数据库得到webshell。在sql server 里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。 差异备份的流程大概这样: 1.完整备份一次(保存位置当然可以改) 2.创建表并插入数据 阅读全文
posted @ 2019-05-23 10:06 卿先生 阅读(4050) 评论(0) 推荐(0) 编辑
111
摘要:1111 阅读全文
posted @ 2019-05-15 09:07 卿先生 阅读(4940) 评论(0) 推荐(0) 编辑
Oracle数据库提权(dba权限执行系统命令)
摘要:0x01 提权准备 这里我们先创建一个低权限的用户test 已连接。 然后查看一下权限 如上显示,test没有JAVA权限,也只有CREATE SESSION权限 我们如果要通过数据库执行系统命令,那么首先要提升数据库用户的权限。 我们首先要获取java权限 如果想要执行任意代码的话还需要额外获得j 阅读全文
posted @ 2019-04-25 14:33 卿先生 阅读(9839) 评论(0) 推荐(0) 编辑
Oracle数据库提权(低权限提升至dba)
摘要:0x01 Oracle存储过程”缺陷” 在 Oracle 的存储过程中,有一个有趣的特点:运行权限。运行权限分为两种,definer 和 invoker。 definer 为函数创建者的权限,而 invoker 则是当前调用函数的用户。运行权限在函数创建时就已经被钦定了,默认为 definer。 O 阅读全文
posted @ 2019-04-23 20:03 卿先生 阅读(3563) 评论(0) 推荐(0) 编辑
mssql数据库提权
摘要:1.关于 “xp_cmdshell” “存储过程”:其实质就是一个“集合”,那么是什么样的结合呢,就是存储在SqlServer中预先定义好的“SQL语句集合”,说的更直白一些就是使用T-SQL语言编写好的各种小脚本共同组成的集合体,我们称之为“存储过程”。 而存储过程中的这些小脚本中,其危险性最高的 阅读全文
posted @ 2019-04-21 22:52 卿先生 阅读(2628) 评论(3) 推荐(0) 编辑
oracle数据库的安全测试
摘要:Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小、微机环境。它是一种 阅读全文
posted @ 2019-04-18 14:33 卿先生 阅读(1713) 评论(0) 推荐(0) 编辑
NN
摘要:NNN 阅读全文
posted @ 2018-12-16 21:49 卿先生 阅读(1494) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示