10 2016 档案
摘要:网络上找到的在sqlplus中执行cmd的一些命令,主要有四种方法,这边都做了一下测试,这里做一下记录: 测试环境:window2003+Oracle 11.2.0.1.0 第一种方法: 最简单的执行cmd命令方法,但执行的本机的cmd命令,非数据库系统的cmd命令,故和本机打开cmd命令一样,貌似
阅读全文
摘要:一直想摸索一下orcl提权的方式,今天测试了一下10g,可以成功提权。 C:\wmpub>sqlplus scott/tiger@orcl SQL*Plus: Release 10.2.0.1.0 - Production on 星期一 10月 31 07:41:29 2016 Copyright
阅读全文
摘要:SQL> select * from session_privs; PRIVILEGE CREATE SESSION Oracle 10g web注入技巧 最后 欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。 参考文章: http://psoug.org/articles/Hack
阅读全文
摘要:Win7旗舰版安装Oracle_11gR1_database: http://my.oschina.net/laiwanshan/blog/89951 Oracle用户登陆 sqlplus sys/manager@testdb as sysdba sys默认密码登陆 sqlplus /@testdb
阅读全文
摘要:mysql默认状态下是不开放对外访问功能的 1、如何设置才能允许外网访问MySQL 使用“mysql -uroot -proot”命令可以连接到本地的mysql服务; 使用“use mysql”命令,选择要使用的数据库,修改远程连接的基本信息,保存在mysql数据库中,因此使用mysql数据库; 使
阅读全文
摘要:Webgoat 分为简单版和开发版,具体版本及安装方法详见:https://github.com/WebGoat/WebGoat 本机环境为:Windows+Tomcat,故下载war包,自动解压缩进行部署。 war 下载地址:https://github.com/WebGoat/WebGoat/r
阅读全文
