摘要:
目录导航 0x00 数据外带平台 0x01 DNS外带 MYSQL 数据外带 MSSQL 数据外带 Oracle 数据外带 命令外带 0x02 HTTP外带 MSSQL 数据外带 Oracle 数据外带 0x00 数据外带平台 平台网址 平台简介 http://dnslog.cn/ 仅支持DNS数据 阅读全文
摘要:
目录导航 0x00 MSSQL 基础 0x01 常用函数总结 0x02 常见注入类型 union联合查询注入 error注入 bool盲注 time 盲注 反弹注入 xp_cmdshell外带 0x03扩展存储过程 0x04扩展存储getshell 0x05差异备份getshell 0x00 MSS 阅读全文
摘要:
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap 相关资源如下: 阅读全文
摘要:
TCPDump 是一款强大的网络抓包工具,它可以帮助网络管理员或安全专家监视和分析网络数据包。本文将详细介绍 TCPDump 的使用方法,以及如何解读 TCPDump 抓包结果。 工具安装 TCPDump在Linux中已经默认安装。如果没有安装可以利用yum apt opkg等命令直接进行安装。 查 阅读全文