腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Ms08067安全实验室
www.ms08067.com
专栏成员
举报
327
文章
453493
阅读量
58
订阅数
订阅专栏
申请加入专栏
全部文章(327)
网络安全(126)
安全(97)
https(70)
http(50)
网站(47)
shell(37)
windows(35)
php(30)
数据库(30)
python(27)
linux(25)
编程算法(25)
sql(24)
漏洞(24)
tcp/ip(23)
powershell(23)
腾讯云测试服务(22)
权限(19)
java(17)
工具(16)
github(15)
git(13)
容器镜像服务(13)
服务(13)
数据(13)
系统(13)
文件存储(12)
访问管理(11)
网站渗透测试(11)
服务器(11)
html(10)
dns(10)
ssh(9)
程序(9)
容器(8)
开源(8)
黑客(8)
测试(8)
登录(8)
打包(7)
编码(7)
脚本(7)
连接(7)
bash(6)
xml(6)
api(6)
bash 指令(6)
命令行工具(6)
计算机(6)
配置(6)
c++(5)
企业(5)
kerberos(5)
进程(5)
浏览器(5)
搜索(5)
主机(5)
其他(4)
json(4)
单片机(4)
云数据库 SQL Server(4)
搜索引擎(4)
ubuntu(4)
windows server(4)
nginx(4)
apt-get(4)
爬虫(4)
ftp(4)
cdn(4)
内存(4)
网络(4)
域名(4)
javascript(3)
.net(3)
access(3)
ide(3)
tomcat(3)
SSL 证书(3)
存储(3)
腾讯云开发者社区(3)
验证码(3)
漏洞扫描服务(3)
get(3)
hash(3)
操作系统(3)
代理(3)
工作(3)
函数(3)
基础(3)
接口(3)
客户端(3)
命令行(3)
内核(3)
入门(3)
软件(3)
协议(3)
云镜(主机安全)(2)
c 语言(2)
jsp(2)
django(2)
jar(2)
centos(2)
apache(2)
云函数(2)
serverless(2)
缓存(2)
jdk(2)
wordpress(2)
rpc(2)
网站建设(2)
防火墙(2)
rust(2)
base64(2)
ip(2)
server(2)
编译(2)
部署(2)
存储过程(2)
镜像(2)
跨域(2)
渗透测试(2)
调试(2)
云服务器(1)
机器学习(1)
c#(1)
go(1)
jquery(1)
ajax(1)
android(1)
汇编语言(1)
云数据库 Redis(1)
maven(1)
thinkphp(1)
域名注册(1)
移动应用安全(1)
短信(1)
图像处理(1)
金融(1)
xslt & xpath(1)
kubernetes(1)
koa(1)
分布式(1)
自动化(1)
压力测试(1)
spark(1)
html5(1)
gui(1)
yum(1)
asp(1)
flash(1)
scrapy(1)
iis(1)
大数据(1)
微信(1)
小程序(1)
机器人(1)
数据分析(1)
安全漏洞(1)
数据结构(1)
nat(1)
notepad ++(1)
虚拟化(1)
反病毒引擎(1)
黑盒测试(1)
es(1)
ghost(1)
drupal(1)
Elasticsearch Service(1)
boolean(1)
byte(1)
cms(1)
com(1)
cookie(1)
d3(1)
database(1)
dll(1)
document(1)
download(1)
execute(1)
file(1)
getelementbyid(1)
int(1)
ls(1)
map(1)
mysql(1)
mysqli(1)
next(1)
ntlm(1)
ps(1)
push(1)
root(1)
set(1)
sf(1)
sh(1)
share(1)
sql注入(1)
table(1)
title(1)
token(1)
upload(1)
wmi(1)
xss(1)
遍历(1)
插件(1)
磁盘(1)
代理服务器(1)
地图(1)
对象(1)
二进制(1)
供应链(1)
后台(1)
架构(1)
监控(1)
框架(1)
路由器(1)
排序(1)
摄像头(1)
手机(1)
通信(1)
文件上传(1)
序列化(1)
虚拟机(1)
语音(1)
原理(1)
源码(1)
终端(1)
中间件(1)
字符串(1)
数据泄露(1)
搜索文章
搜索
搜索
关闭
利用Linked SQL Server提权
服务器
配置
数据库
sql
server
Linked SQL server是一个SQL Server数据库中的对象,它可以连接到另一个SQL Server或非SQL Server数据源(如Oracle,MySQL,PostgreSQL等),并且可以使用该数据源中的表和视图。通过使用Linked server,用户可以在单个查询中访问多个数据源中的数据,而无需将数据导入到本地数据库中。
Ms08067安全实验室
2024-06-26
82
0
SQL Server数据库UNC路径注入攻击
服务
数据库
sql
server
存储过程
如果我们能强制SQL服务器连接到我们控制的SMB共享,连接将会包含认证数据。更具体的来说,将会发起一个NTLM认证,我们将能捕获到运行SQL服务的账户的密码hash。然后我们可以尝试破解这个hash,或者进行hash转发攻击。
Ms08067安全实验室
2024-05-31
128
0
最新SQL注入漏洞修复建议
sql
黑客
编译
程序
漏洞
多数CMS都采用过滤危险字符的方式,例如,用正则表达式匹配union、sleep、load_file等关键字。如果匹配到,则退出程序。例如,80sec的防注入代码如下:
Ms08067安全实验室
2023-10-25
613
0
最新SQL注入漏洞原理及与MySQL相关的知识点
数据库
sql
mysql
漏洞
原理
SQL注入是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数被带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。
Ms08067安全实验室
2023-09-11
367
0
零基础学SQL注入必练靶场之SQLiLabs(搭建+打靶)
http
网络安全
数据库
sql
python
SQLi-Labs是一个专业的SQL注入漏洞练习靶场,零基础的同学学SQL注入的时候,sqli-labs这个靶场是必练的,它里面包含了很多注入场景,以及在sql注入的时候遇到的各种问题,适用于GET和POST场景,包含了以下注入:
Ms08067安全实验室
2022-12-22
3K
0
实战中的快速代码审计
sql
安全
https
网络安全
jsp
js代码里面可能有些注释直接标注了username和password,或者账号密码配对是在前端验证而不是后端验证,也就是说直接能在js里看到if username=xxx, password=xxx:
Ms08067安全实验室
2022-02-10
3.8K
0
JAVA审计班优秀作业 | 审计SQL注入漏洞
xml
企业
sql
数据库
maven
打开项目可能会发现源码文件加载不出来,这种情况只需要删除源码中的.idea文件夹即可:
Ms08067安全实验室
2021-09-28
1.4K
0
从HTB-Querier靶场看内网渗透
数据库
爬虫
sql
tcp/ip
querier作为htb中的一个靶标环境,其中涉及的⼀些基础知识和工具应用值得学习,对该靶标的渗透流程如图所示:
Ms08067安全实验室
2021-07-16
1.1K
0
Kerberos之委派学习(上)
kerberos
rust
http
数据库
sql
A 使用 kerberos 身份访问验证服务 B,B 利用 A 的身份去访问服务器 C,此过程就是委派。
Ms08067安全实验室
2021-07-16
529
0
追洞小组 | Jdbc反序列化漏洞复现浅析
文件存储
数据库
云数据库 SQL Server
sql
网络安全
很多时候我们获得密码之后进入后台管理的界面,有些上传的漏洞或者sql注入无法getshell,但是如果发现连接mysql服务的数据包中可以传参,那么我们就可以尝试控制连接mysql服务器,反序列化代码来得到shell。所以该漏洞的关键只需要能够控制客户端的jdbc连接,在连接阶段就可以进行处发反序列化。这篇文章也不深入理解mysql的协议。使用idea maven项目创建,在pom中导入jdbc的坐标。(5版本的在5.1.40以下,8版本的在8.0.20以下)导入之后在右边点击maven图标导入。
Ms08067安全实验室
2021-05-11
2.7K
0
ELK在渗透测试中的利用与安全配置解析
Elasticsearch Service
apache
数据库
sql
网站渗透测试
通过此文章,我将提供有关ELK攻击利用与安全防护的知识。关于利用ELK 的信息在网上非常罕见。因此,这篇文章只是本人在日常工作和学习中的个人笔记,虽不完善,但可作为学习参考。通过这篇文章希望能为你提供一些在渗透测试期间可能有用的方法。
Ms08067安全实验室
2021-04-23
1.5K
0
堕落小白的前台sql注入cms代码审计
sql
企业
api
网络安全
安全
大家好我是一只没有灵魂小白鼠每日每夜都为了拿到那一点src的奖金日夜操劳。有一天我翻了翻日历算了一卦,好家伙今天是个挖洞的好日子。我打开电脑略微思考了一下人生我是谁?我在哪?我要干什么?好家伙很快哈一个三连问,问的我突然眼眶湿润默默的流下了没有技术的眼泪。
Ms08067安全实验室
2021-01-28
578
0
关于 MySQL 数据库空字符及弱类型的探讨
云数据库 SQL Server
数据库
sql
https
网络安全
可能我的表述不是很准确,但是他确实没有进行比较,那么随着测试的深入,问题愈发有趣:
Ms08067安全实验室
2020-09-14
1.1K
0
BeesCMS的SQL注入漏洞
xslt & xpath
数据库
sql
网络安全
编程算法
测试发现,sql语句过滤了 and select 等号 等符号。等号用like替 代, and 用 an and d 替代, select 用 seleselectct替代 , from 用 fro from m替代, where用wh where ere替代 因为注入的页面为登陆页面,即使union查询的语句语法正确了,也 无法获得回显,因此考虑使用报错注入
Ms08067安全实验室
2020-08-10
2.3K
0
一次有意思的代码审计(初学)
编程算法
php
网络安全
安全
sql
对于代码审计初学者而言,bluecms拿来练手是不二之选.对于bluecms的审计方法,我先是用了通读全文,又用回溯危险函数进行审计.对于这个远古cms的漏洞,随便看看就能找到一堆,多数是一些注入未过滤或未有单引号保护之类的.但是在昨天晚上,我发现一个很有意思的漏洞,拿出来自己记录一下,顺便给星球的初学者朋友们分享一下思路,说的不对的地方还请大佬们轻喷.
Ms08067安全实验室
2020-06-30
587
0
【学员分享】基于sql注入的sqli-lab靶场的手工注入
网络安全
sql
与之前的sqlmap注入相比较,发现手工注入需要更多的逻辑,心里要很清楚下一步代码该做什么,中 途会因为代码的一点错误导致页面报错。然后使用sqlmap这种工具的话,通过命令的方法就可以得到 想要的结果,速度也快。
Ms08067安全实验室
2020-05-26
898
0
少侠慢走,收下这些神兵利器!
安全
sql
漏洞扫描服务
开源
网络安全
根据行业评论、反馈和经验,整理了最佳网络安全工具,告诉你有关用于网络安全目的的软件,包括端口扫描程序、Web 漏洞扫描程序、密码破解程序、取证工具、流量分析和社会工程学工具。
Ms08067安全实验室
2020-04-27
691
0
phpmyadmin getshell到提权
网络安全
php
数据库
云数据库 SQL Server
sql
经过弱口令,爆破,目录泄露等途径已经获知PhpMyadmin的账号密码是root root
Ms08067安全实验室
2020-03-19
929
0
我是怎么找到通用漏洞的
安全
网络安全
sql
2.然后随便点进去一个模块,发现网站页面域名发生了跳转,直觉告诉我,这波操作一定存在问题。果然,在页面的最底端,发现了某家公司的名字,这应该就是开发商。
Ms08067安全实验室
2020-02-19
1.1K
0
【HTB系列】靶机Querier的渗透测试
sql
shell
powershell
python
https
总结与反思: 1.收集信息要全面 2.用snmp-check检查snmp目标是否开启服务 3.smbmap尝试匿名用户anonymous来枚举目标的共享资源,可能会枚举成功 4.使用smbclient连接到smb进行命令操作 5.使用ole来分析宏 6.使用mssqlclient.py来连接MSSQL 7.mssqlclient.py开启Windows Authentication参数来,保证正常登录 8.使用mssqlclient.py开启cmd_shell 9.利用Responder窃取服务器的凭证 10.利用 | 、less 、\+关键词 快速查找内容 11.使用hashcat破解NetNTLMv2密码 12.使用john破解NetNTLMv2密码 13.利用mssql来执行cmd命令 14.使用PowerShell攻击框架里的Invoke-PowerShellTcp.ps1脚本反弹shell 15.使用powershell远程下载反弹shell脚本执行 16.使用 rlwrap 来解决shell中输出不正常问题(删除,方向键是字符问题) 17.使用cmd远程下载提权信息收集脚本PowerUp.ps1 18.使用smbmap(TheNETBIOS connection with the remote host timed out)的时候需要通过-d添加域的名字 19.利用域内获取的账号密码尝试使用psexec进行命令执行
Ms08067安全实验室
2019-09-25
1.3K
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档