随笔分类 - 数据库
摘要:Injections How to inject Injectable query Injection Macth (o) where o.Id='{input}' 'OR 1=1 with 0 as _l00 {...} RETURN 1 // MATCH (o) wehre '{input}'
阅读全文
摘要:MSSQL COMMAND show databases from mssql SQL>select name from master..sysdatabases; name master tempdb model msdb speculating echoed bit location 1' un
阅读全文
摘要:postgresql basis the system catalog tables of psotgresql include the following tables: pg_databases:contains information about all databases, such as
阅读全文
摘要:有比较多的安全设备或者web系统使用postgresql作为数据库,研究postgresql数据库如何getshell将有很大帮助 外联 postgresql 默认本地连接(5432端口),远程连接需要找到postgres安装目录下的/data/pg_hba.conf,在IPv4配置处加上: hos
阅读全文
摘要:原理 udf = ‘user defined function‘,即‘用户自定义函数’。文件后缀为‘.dll’,常用c语言编写。通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令。将MYSQL账号root转化为系统system权限。 思路 获取udf文件 上传udf到指定
阅读全文
摘要:xp_cmdshell 1.conditions exist xp_cmdshell component must have sa password (the highest authority) 2.usage start xp_cmdshell exec sp_configure 'show a
阅读全文
摘要:introduction xp_cmdshell extension : stored procedure executes command string as an operating system command in shell and retireve all output as text
阅读全文
摘要:basic conceptions mssql system table sys.objects - contains information about all objects (tables, views, stored procedures, etc.) in the database. sy
阅读全文
摘要:floor()报错注入 floor函数向下取整 rand函数,取随机值,若有参数,每个x对应一个固定的值,如果连续多次执行变化,可以预测 floor( rand(0)*2) 产生的随机序列为011001 报错原理 利用数据表主键不能重复的原理,使用group by分组产生主键key冗余,导致报错 报
阅读全文
浙公网安备 33010602011771号