SQL注入速查表(下)与Oracle注入速查表

SQL注入速查表(下)与Oracle注入速查表

SQL Server 11个月前 (11-13) 浏览: 66 评论: 0

一、SQL注入速查表(下) 0x00 目录 盲注 关于盲注 实战中的盲注实例 延时盲注 WAITFOR DELAY [time](S) 实例 BENCHMARK()(M) 实例 pg_sleep(seconds)(P) 掩盖痕迹 -sp_password log bypass(S) 注入测试 一些其他的MySQL笔记 MySQL中好用的函数 SQL注入的高级使用 强制SQL Server来得到NT

SQL注入速查表(上)

SQL注入速查表(上)

SQL Server 11个月前 (11-13) 浏览: 117 评论: 0

0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语、不同的代码环境以及各种不常见甚至奇特的SQL语句,而经常发生变化。 样例仅用于读者理解对于“可能出现的攻击(a potential attack)”的基础概念,并且几乎每一个部分都有一段简洁的概要

解密MSSQL链接数据库的密码

解密MSSQL链接数据库的密码

SQL Server 11个月前 (11-13) 浏览: 66 评论: 0

0x00 背景 from:https://www.netspi.com/blog/entryid/221/decrypting-mssql-database-link-server-passwords 建议在看之前先了解下什么是linked server。比如参考微软的相关学习资料: http://technet.microsoft.com/zh-cn/library/ms188279.aspx

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享