皇帽讲绿帽带法技巧

摘要： 4.7 使用EW代理导出和导入MSSQL数据 一般的场景就是目标站点获取了webshell，然后数据库的IP地址不在目标站的本地，而且做了精准的访问控制，只允许目标站点的IP地址才能访问数据库，那么这个场景就适合通过代理的方式导出和导入了 4.7.1 设置代理 1. 在独立的公网IP执行命令 命令如 阅读全文

摘要： 4.6 MySQL数据库导入与导出攻略 4.6.1 Linux下MySQL数据库导入与导出 1. MySQL数据库的导出命令参数 主要是通过两个mysql和mysqldump命令来执行 (1) MySQL连接参数 -u $USER: 用户名 -p $PASSWD: 密码 -h 127.0.0.1 主 阅读全文

摘要： 转自<sqlmap从入门到精通>资料 php后台拿shell要知道php的路径 方法一： CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES 阅读全文

摘要： 4.5 sqlmap注入获取webshell及系统权限研究 渗透思路千万条，只要有一条通往成功获取webshell的道路即可，所以不必一致纠结于必须要使用sqlmap 4.5.1 sqlmap获取webshell及提权常见命令 1. sqlmap常见获取webshell的相关命令 (1) MSSQL 阅读全文

摘要： 4.4 使用sqlmap直连MSSQL获取webshell或权限 在某些情况下可能不存在SQL注入漏洞，但是通过发现目标源代码泄露，备份泄露，文件包含等方法获取了数据库服务器的IP地址，数据库账户和密码，而且含有对外可以访问的端口，或者可以通过代理的方式能够访问到端口，简单点理解就是可以通过公网直连 阅读全文

摘要： 转 https://www.cnblogs.com/vame1/p/5776808.html 比方说在查询id是50的数据时，如果用户传近来的参数是50 and 1=1，如果没有设置过滤的话，可以直接查出来，SQL 注入一般在ASP程序中遇到最多，看看下面的1.判断是否有注入;and 1=1;and 阅读全文

摘要： 4.3 使用sqlmap直连MySQL获取webshell 在一些场景下，需要通过MySQL直接连接来获取权限，如果通过暴力破解，嗅探等方法获取了账户和密码，而服务器没开放Web服务的情况，那么就得直接通过数据库获取一定的权限了 4.3.1 使用场景 (1) 获取了MySQL数据库账户和密码 (2) 阅读全文

摘要： 4.2 SQL Server获取webshell及提权基础 主要架构ASP+MSSQL+IIS或者ASP.NET+MSSQL+IIS ，PHP和JSP架构也是支持MSSQL 4.2.1 SQL Server简介 4.2.2 SQL Server版本 1. SQL Server 2000 2. SQL 阅读全文

摘要： 4.1 MySQL获取webshell及提权基础 4.1.1 MySQL连接 1. 使用自身客户端工具进行连接 Windows环境 mysql.exe -h localhost -uroot -ppassword 或者 Linux环境 mysql -h localhost -uroot -ppass 阅读全文

摘要： 3.10 使用tamper绕过时间戳进行注入 3.10.1 时间戳简介 1. 时间戳定义 时间戳是指格林威治时间1970年01月01日 00时00分00秒(北京时间1970年01月01日 08时00分00秒) 起至现在的总秒数，通俗的讲，时间戳是能够表示一份数据在一个特定时间点已经存在的完整的可验证 阅读全文