Lodro

摘要： 0X01 常见方式 0X02 常用提权语句1、查看数据库版本select @@version2、查看数据库系统参数exec master..xp_msver;3、查看用户所属角色信息sp_helpsrvrolemember4、查看当前数据库select db_name()5、显示机器上的驱动器xp_ 阅读全文

摘要： 以下均摘自《代码审计：企业级Web代码安全架构》一书 1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from informati 阅读全文

摘要： Web渗透测试：信息收集篇 渗透测试，是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标网络、主机、应用的安全作深入的探测，帮助企业挖掘出正常业务流程中的安全缺陷和漏洞，助力企业先于黑客发现安全风险，防患于未然。 Web应用的渗透测试流程主要分为3个阶段，分别是：信息收集→漏洞发现 阅读全文

摘要： 1、文件共享服务端口： 端口号 端口说明 渗透方向 21/22/69 ftp/tftp文件传输协议 允许匿名的上传、下载、爆破和嗅探操作 2049 Nfs服务 配置不当 139 Samba服务 爆破、未授权访问、远程代码执行 389 Ldap目录访问协议 注入、允许匿名访问、弱口令 2、远程连接服务 阅读全文