腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
漏洞知识库
专栏成员
举报
132
文章
311755
阅读量
63
订阅数
订阅专栏
申请加入专栏
全部文章(132)
网络安全(86)
安全(57)
windows(29)
http(28)
https(24)
tcp/ip(23)
shell(21)
网站(19)
sql(16)
编程算法(16)
数据库(12)
javascript(10)
windows server(10)
访问管理(10)
github(9)
php(7)
html(6)
git(6)
linux(6)
开源(5)
dns(5)
iis(5)
xml(4)
thinkphp(4)
flash(4)
powershell(4)
actionscript(3)
vbscript(3)
云数据库 SQL Server(3)
黑客(3)
网站渗透测试(3)
access(2)
爬虫(2)
ftp(2)
kerberos(2)
数据分析(2)
腾讯云开发者社区(2)
exe(2)
权限(2)
远程桌面(2)
DNS 解析 DNSPod(1)
其他(1)
java(1)
c++(1)
python(1)
bash(1)
css(1)
json(1)
phpmyadmin(1)
api(1)
apache(1)
nginx(1)
云函数(1)
云数据库 MySQL(1)
serverless(1)
ssh(1)
gui(1)
sql server(1)
cdn(1)
cmd(1)
dos(1)
dp(1)
get(1)
hash(1)
ip(1)
pid(1)
system(1)
txt(1)
登录(1)
后台(1)
技巧(1)
渗透测试(1)
系统(1)
协议(1)
域名(1)
搜索文章
搜索
搜索
关闭
基于 Metasploit 如何快速在内网拿到其他跳板机
网络安全
安全
数据库
sql
其他
大家好,这里是 渗透攻击红队 的第 59 篇文章,本公众号会记录一些红队攻击的案例,不定时更新
渗透攻击红队
2021-07-14
1.1K
0
给我一个SQL注入我能干翻你内网
sql
powershell
shell
https
网络安全
大家好,这里是 渗透攻击红队 的第 48 篇文章,本公众号会记录一些红队攻击的笔记(由浅到深),不定时更新
渗透攻击红队
2021-02-24
2K
1
Mssql注入从入门到掌握
数据库
sql
sql server
网络安全
SQL Server 是Microsoft 公司推出的关系型数据库管理系统。具有使用方便可伸缩性好与相关软件集成程度高等优点,可跨越从运行Microsoft Windows 98 的膝上型电脑到运行Microsoft Windows 2012 的大型多处理器的服务器等多种平台使用。
渗透攻击红队
2020-11-25
2.7K
0
『流量分析溯源』有人删除了数据库中的登录记录,找到攻击者境内的IP地址。
数据库
tcp/ip
sql
网络安全
http
题目地址:https://www.mozhe.cn/bug/detail/NDU3RnFGTitFdUlaOXNlNFp6QzUydz09bW96aGUmozhe
渗透攻击红队
2020-05-26
1.4K
0
Microsoft SQL Server手注之Sa权限多种处理姿势
sql
网络安全
http
actionscript
网站
注入点:http://192.168.159.135:8080/post.aspx
渗透攻击红队
2020-05-26
3.1K
0
Microsoft SQL Server手注之db_owner权限处理
sql
actionscript
数据库
http
shell
首先我配置了一下权限:(添加了一个新用户 saul,映射了 test 数据库,只有 db_owner,public权限)
渗透攻击红队
2020-05-26
2K
0
MySQL手注之布尔型盲注详解
网络安全
数据库
sql
基于布尔型SQL盲注即在SQL注入过程中,应用程序仅仅返回True(页面)和False(页面)。 这时,我们无法根据应用程序的返回页面得到我们需要的数据库信息。但是可以通过构造逻辑判断(比较大小)来得到我们需要的信息。
渗透攻击红队
2020-05-25
10.1K
0
Microsoft SQL Server手注之延时型时间盲注
数据库
sql
网站
WAITFOR是SQL Server中Transact-SQL提供的⼀个流程控制语句。它的作⽤就是等待特定时间,然后继续执⾏后 续的语句。它包含⼀个参数DELAY,⽤来指定等待的时间。
渗透攻击红队
2020-05-22
8.9K
0
Microsoft SQL Server手注之布尔型盲注
数据库
sql
上面的这条语句的意思是查询 dbid=5 是否存在,最后那个=1就是是否存在的意思!存在说明返回正常!
渗透攻击红队
2020-05-22
3.8K
0
Microsoft SQL Server手注之报错注入
sql
今天主要分享下sql注入中的报错型,在大多网上的文章会列出类似于公式的句子,却没解释为什么要使用这样的函数,为什么使用这个函数会出现报错而导致sql注入。
渗透攻击红队
2020-05-22
3.3K
0
MySQL手注之报错注入详解
网络安全
编程算法
数据库
sql
http
往往在注入过程中根据错误回显进行判断,但是现在非常多的Web程序没有正常的错误回显,这样就需要我们利用报错注入的方式来进行SQL注入了。这篇文章会讲解一下报错注入的产生原理和利用案例。
渗透攻击红队
2020-05-19
9.2K
1
网站路径信息搜集大法
云数据库 SQL Server
数据库
sql
网站渗透测试
在我们渗透测试过程中,信息搜集无非是最重要的环节!在有的时候我们需要知道网站的绝对路径,下面我总结了几点查看网站路径的方法
渗透攻击红队
2019-11-20
1.9K
0
那些年我们一起学XSS - 9. Dom Xss入门 [隐式输出]
网络安全
sql
前注:1-4 是普通原理,没看明白的话,可以从5开始,结合实际例子看。 1. 本来是有另外一个例子的,不过不知道是腾讯已经给修复了,还是之前测试的时候人品好,偶尔碰上了,总之现在用不上了。
渗透攻击红队
2019-11-20
515
0
SQL注入学习之 - Access数据库注入原理
数据库
sql
access
网络安全
Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office的系统程序之一
渗透攻击红队
2019-11-19
3.4K
0
phpMyAdmin利用日志文件GetSHELL
云数据库 SQL Server
shell
数据库
sql
html
phpMyAdmin 是众多MySQL图形化管理工具中使用最为广泛的一种,是一款使用PHP 开发的基于B/S模式的MySQL客户端软件,该工具是基于 Web 跨平台的管理程序,并且支持简体中文,用户可以在官网上下载最新版本的。
渗透攻击红队
2019-11-19
4.7K
0
SQL注入原理剖析
http
数据库
云数据库 SQL Server
sql
SQL注入原理剖析 SQL注入流程 SQL注入流程: 1、判断是否有注入(判断是否为严格校验) 2、什么类型的SQL注入 3、语句是否能够被恶意修改 4、是否能够成功被带入执行 5、获取我们想要的数据
渗透攻击红队
2019-11-19
950
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档