2016年4月2日
【SQL Server注入】MSSQL注入declare设置十六进制绕过WAF
摘要: 应某少年要求授权测试一个存在报错注入点的站点,可读取数据库名,但是sqlmap执行–os-shell选项就会莫名当掉; 分步骤测试了几次,发现xp_cmdshell是开启状态,但用sqlmap注入却无法利用XP_cmdshell执行命令? 正好最近在读【SQL注入攻击与防御】,感觉这真是一个值得实践 阅读全文
posted @ 2016-04-02 01:59 17bdw 阅读(2689) 评论(0) 推荐(0) 编辑