MSSQL 入侵提权之内网渗透案例
admin 11年前 (2014-08-10) 4439浏览 0评论
描述:对于内网渗透技术一直感觉很神秘,手中正巧有一个webshell是内网服务器。借此机会练习下内网入侵渗透技术!本文敏感信息以屏蔽!密码都以*号代替。此次过程主要运用到xp_cmdshell恢复与执行,再通过自己的灵活思维运用。 环境:2003 S...
MSSQL注入
sa无法执行命令时提权
admin 11年前 (2014-06-20) 2515浏览 1评论
########################################## # Title :sa无法执行命令时提权(科普) # Time :2014年6月7日 # Team :Listem Tide # Author : scriptst...
sa无法执行命令时提权(科普)
admin 11年前 (2014-06-10) 2962浏览 0评论
########################################## # Title :sa无法执行命令时提权(科普) # Time :2014年6月7日 # Team :Listem Tide # Author :m7xss ###...
MS SqlServer 中 Group by、having、order by、Distinct 使用注意事项
admin 12年前 (2013-09-09) 2487浏览 0评论
本文介绍MS SqlServer 中 Group by、having、order by、Distinct 使用注意事项,并提供简单的示例代码供参考。 如下SQL语句: View Row Code SELECT COUNT(*) AS COU...
MSSQL注入基本手法之group by & having实例
admin 12年前 (2013-09-08) 4033浏览 0评论
Autor QQ:964323781 偶遇某站,发现后台登录模块存在注入。 帐号填写’a,密码随意,登录。 如果返回了错误页面 那么百分之99是注入点。 果不其然,返回了错误页面。 页面上直接显示了错误信息,这就说明当前网站...