腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

HACK学习

专栏作者

557

文章

1657705

阅读量

267

订阅数

干货 | Oracle数据库注入方式总结

云数据库 SQL Server sql 数据库管理数据库网络安全

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的数据库方案。

2022-02-17

4.4K0

实战 | Bypass云锁MySQL注入总结

iis http sql 数据库云数据库 SQL Server

假如HTTP请求POST BODY太大，检测所有内容，WAF集群消耗太多的CPU、内存资源。因此许多WAF只检测前面的2M或4M的内容。对于攻击者而言，只需要在POST BODY前面添加许多无用的数据，把攻击的payload放在最后即可绕过WAF检测。

2021-12-15

2.1K0

MySQL 服务端恶意读取客户端任意文件漏洞

数据库云数据库 SQL Server sql 网络安全安全

在昨天（2021年4月11号），云舒大佬发了一个微博，疑似有人在在Freebuf上发了一篇带有蜜罐的文章，代码里面有MySQL帐号和密码。经云舒大佬连接测试后，发现这个MySQL服务器会读取连接它的客户端上的文件。

2021-04-26

3.7K0

记一次因“打码”不严的渗透测试

php 数据库 sql 云数据库 SQL Server 网站

这篇文章记录的是笔者在阅读“******惨案之对某色情直播渗透”文章时发现可能存在漏点的情况，所以就想着尝试找出目标站点并对其漏洞进行复现测试，再看下能不能继续深入的搞点事情。

2020-11-03

2.2K1

Python-Fuzzing脚本编写

网络安全云数据库 SQL Server sql http 数据库

你的时间有限，所以不要为别人而活。不要被教条所限，不要活在别人的观念里。不要让别人的意见左右自己内心的声音。最重要的是，勇敢的去追随自己的心灵和直觉，只有自己的心灵和直觉才知道你自己的真实想法，其他一切都是次要。 —– 乔布斯

2019-11-26

1.5K0

渗透基础 | 黑客常用端口利用总结

黑客安全 html 数据库云数据库 SQL Server

端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议爆破/嗅探/溢出/后门 22 ssh远程连接爆破/openssh漏洞 23 Telnet远程连接爆破/嗅探/弱口令 25 SMTP邮件服务邮件伪造 53 DNS域名解析系统域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务劫持/欺骗 110 pop3 爆破/嗅探 139 Samba服务爆破/未授权访问/远程命令执行 143 Imap协议爆破 161 SNMP协议爆破/搜集目标内网信息 389 Ldap目录访问协议注

2019-11-15

2K1

科普基础 | 这可能是最全的SQL注入总结，不来看看吗

网络安全 http 数据库云数据库 SQL Server sql

2.ACCESS没有库名，只有表和字段，并且注入时，后面必须跟表名，ACCESS没有注释

2019-11-14

3.2K0

记一次渗透某XX站

shell phpmyadmin thinkphp 云数据库 SQL Server php

开burp抓了下包，目标设置了url重写，开了报错，我们随意输入一个控制器就直接报错。

2019-10-21

9710

针对校园某服务器的一次渗透测试

网站安全云数据库 SQL Server 数据库 sql

由于是对内网直接进行大扫描，所以直接判断这不仅是一个 Web 服务器（多个），同时还运行着 FTP、数据库。

2019-08-30

5.1K1

如何自己动手编写漏洞POC

安全云数据库 SQL Server sql 数据库 python

善于编写高质量POC，有助于我们更好地发现和利用漏洞，再结合爬虫探测程序，就可以构建一个比较完善的漏洞利用框架。编写POC的门槛并不是很高，关键还是在于对漏洞本身的理解，只要有兴趣，再加点技巧，你就会发现其实都是套路。

2019-08-30

3.5K0

新手科普 | MySQL手工注入之基本注入流程

网络安全数据库云数据库 SQL Server sql

MySQL手工注入的基本步骤以及一些技巧的记录，当出现学习手工注入的时候，网上的文章参差不齐，导致很长一段时间对手工注入的理解一直处于一知半解的状态，特此记录本文，让小白们少走些弯路。本文只针对手工注入小白，大牛绕过轻喷。

2019-08-07

1.4K0

教你一些MySQL数据库入侵及防御方法

云数据库 SQL Server 数据库 sql php windows

在针对网站渗透中，很多都是跟 MySQL 数据库有关，各种 MySQL 注入、MySQL 提权、MySQL 数据库 Root 账号 webshell 获取等，但没有一个对 MySQL 数据库渗透较为全面的总结。

2019-08-07

3.1K0

反黑客行动--如何抓住利用批量爆破PHPmyadmin进行入侵脚本小子

tcp/ip phpmyadmin 数据库云数据库 SQL Server sql

安装完phpStudy，MySQL默认密码不修改，默认用户密码为root，因为啥？等黑客上钩啊！

2019-08-07

2.9K0

【防止被脱裤】如何在服务器上设置一个安全的 MySQL

网站云数据库 SQL Server 数据库 sql linux

在进行真正的 mysql 部署之前,我们不妨先来大致了解下,在实际入侵过程中,仅仅利用mysql,我们到底能干些什么,了解了这些最基本的点之后,我们再进行针对性防御:

2019-08-07

2.1K0

LAMP+WordPress的搭建

http linux 云数据库 SQL Server 数据库 sql

搭建LAMP(Linux+Apache+Mysql+Php)+WordPress；我在自己本机上做个演示吧！安装：因为笔者使用的是kali-linux，LAMP(Linux+Apache+Mysql+Php)环境是默认安装好的，其实其他linux平台安装也很简单：

2019-08-07

1K0

【注入练习】SQLi-Labs过关全攻略

云数据库 SQL Server 网络安全 sql 数据库编程算法

SQLI，sql injection，我们称之为 sql 注入。何为 sql，英文:Structured Query Language，叫做结构化查询语言。常见的结构化数据库有 MySQL，MS SQL ,Oracle 以及 Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用 sql 语句进行管理应用数据库时，往往采用拼接的方式形成一条完整的数据库语言，而危险的是，在拼接 sql 语句的时候，我们可以改变 sql 语句。从而让数据执行我们想要执行的语句，这就是我们常说的 sql注入。

2019-08-07

2.8K0

如何学习SQL注入基础以及深入研究

云数据库 SQL Server https 网络安全 php github

这个wiki的使命是成为一站式资源，用于在各种数据库管理系统（DBMS）中完全识别，利用和升级SQL注入漏洞。这个wiki假设您对SQL注入有基本的了解。

2019-08-06

9220

漏洞环境搭建之Linux+Apache+Mysql+PHP

云数据库 SQL Server 数据库 sql html 企业

Ubuntu16.04 apache2 MySQL PHP5.6 php_cms带有原有数据库文件

2019-08-06

1.2K0

渗透测试之ASP Web提权

命令行工具 windows 数据库云数据库 SQL Server sql

1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个net到可写可读目录，执行/c c:\windows\temp\cookies\net1.exe user

2019-08-06

3.6K0

干货 | MSSQL 注入攻击与防御

sql server 存储云数据库 SQL Server sql 数据库

本文所用数据库涉及SQL Server 2k5,2k8,2k12,其次对于绕过姿势和前文并无太大差别,就不做过多的讲解,主要放在后面的提权上

2019-08-06

1.6K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态