随笔分类 -  MSSQL

摘要：原理具体可以 去看看关于 <<Writinga.NETSecurityExploitPoC>> 一文里面主要采用了 .NET 的两个union 类型转换,然后把代码写到 委托里面直接call 那个委托就以asm 代码执行了你写的code最后绕过了 安全沙盒作者还给了POChttp://www.frijters.net/TypeSafetyExploitPoC.cs.txt后来跟 云舒 刺 几个在那里搞啊搞啊~~回家后测试MSSQL2005 调用 CLR的过程MSSQL2005 可以执行 .NET DLL程序集执行是没有权限限制的但是 建立一个 .NET DLL程序集是 阅读全文

摘要：Author : kj021320Team : I.S.T.O台上 kj021320穿着一套便服，一点都不像安全技术人员...台下一群 黑客 骇客 红客 白客 砍客 蓝客 灰客 漂客...还有一堆开发工程师和架构师 貌似很期待的在听课，接收kj021320的培训kj021320 : hi,大家好...今天我要跟大家一起讨论的是SQL注射...台下一片郁闷声响起有位骇客郁闷道 : 哎~咋又是注射！现在都快绝种的了啊！大企业都用JAVA DOTNET参数绑定，其他的公司都过滤了单引号，数字的就进行类型转换，哪来注射啊？大哥！...kj021320 : .... ....kj021320 : 只要使 阅读全文

摘要：MSSQL差异备份取系统权限TEAM里的内部资料放久了,现在不放出来,迟早会有人发掘出来的！既然如此就拿出来大家分享吧！MSSQL差异备份获取webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件 当作恶意代码让系统执行了之后自动提升权限 或者添加管理员吗？ 答案当然可以了,kj021320测试了N次之后跟你说！那么我们得考虑文件摆放的位置~什么地方系统会运行呢？这个其实算是废话吧！大家不用想都知道 通用地方 C:/Documents and Settings/All Users/「开始」菜单/程序/启动呵呵位置有了！　那么我们备份什么文件让系统能执行的呢？这个是第一个关键点~！E 阅读全文

摘要：软件作者：kj021320信息来源：I.S.T.O技术团队（http://blog.csdn.net/I_S_T_O/）本来这文章在TEAM里面放了好久的了！只是<<art of sql injection>>的一个小部分,可惜写了好久资料收集了好多但是估计年底都没能出来~那就先发出来了！主要是MSSQL2005都来了！2K的话没多久就会给淘汰了~拿出来跟大家交流吧~广告说完了...正文:提起public权限的用户估计很多人也觉得郁闷了吧~N久以前看了一篇《论在mssql中public和db_owner权限下拿到webshell或是系统权限》的文章(名字真长-_-!!! 阅读全文

摘要：电信级的系统估计都是采用比较大型的数据库了吧~ 而且涉及到高速搜索方面的！出乎我意料之外呢！兰州电信 号码百事通的网站 居然是用IIS+ASP！呵呵！ASP估计脚本小子都玩得很熟悉了！-_- 而且ASP不采用FSO生成静态页面技术！呵呵~其实注入点并不是那么好找的!毕竟是电信的大网站！测试了好多个点都失败,我个人比较喜欢找那些片偏僻的url连接！那些80%的程序员都会疏忽~！ OK 来个经典 and 0=0 and 0=1 返回不一样的结果！看来是数字输入的了！不说太多~ 再看看是什么数据库 跟ASP结合 80% 都是MSSQL了！不过也有例外的~呵呵例如第2代身份证验证的网站 我记得有好几个 阅读全文

摘要：--建立一个临时表create table #testtable(context ntext);select * from #testtable--将本地文件写入表中BULK INSERT #testtable FROM 'c:/1111.txt'WITH ( DATAFILETYPE = 'char', KEEPNULLS)--drop table #testtable;当然 以上操作 只有SA 或者 有BULK INSERT 权限才能操作~ 具体可以参看 联机丛书 bulk insert的资料 阅读全文