刘功瑞的博客

有一天你突然惊醒,发现这一切,都只不过是一场梦。

2020年05月22日

Oracle注入总结

Union联合查询:  order by 定字段  and 1=2 union select null,null..... from dual 然后一个一个去判断字段类型,方法如下  and 1=2 union select 'null',null...... from dual 返回正常,说明第一个字段是字符型,反之为数字型    第一个字段是字符型,判断第二个字段类型:    and 1=2 union select 'null','null'
作者:admin , 分类:数据库 , 浏览:709 , 评论:0

2020年05月22日

Oracle报错注入总结

0x00 前言在oracle注入时候出现了数据库报错信息,可以优先选择报错注入,使用报错的方式将查询数据的结果带出到错误页面中。使用报错注入需要使用类似 1=[报错语句],1>[报错语句],使用比较运算符,这样的方式进行报错注入(MYSQL仅使用函数报错即可),类似mssql报错注入的方式。判断注入http://www.jsporcle.com/news.jsp?id=1 and (select count (*) from&nb
作者:admin , 分类:数据库 , 浏览:670 , 评论:0

2019年12月20日

SA提权辅助

1.判断扩展存储是否存在:  select count(*) from master.dbo.sysobjects where xtype = 'x' AND name= 'xp_cmdshell'  select count(*) from master.dbo.sysobjects where name='xp_regread'  恢复:  exec sp_dropextendedproc 'xp
作者:admin , 分类:数据库 , 浏览:569 , 评论:0

2019年11月19日

SQL Server提权方法汇总(MSSQL)

使用sp_oacreate进行提权--提权语句--sp_configure的作用是显示或更改当前服务器的全局配置设置,执行成功返回0,失败返回1EXEC sp_configure 'show advanced options', 1; --使前面的配置生效RECONFIGURE; EXEC sp_configure 'Ole Automation Procedures', 1; RECONFIG
作者:admin , 分类:数据库 , 浏览:619 , 评论:0

2019年10月31日

【提权】MySQL提权之UDF

0x01 UDFUDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。0x02 windows下udf提权的条件如果mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的lib\plugin文件夹下/如果mysql版本小于5.1, udf.dll文件在windows server 2003下放置于c:\window
作者:admin , 分类:数据库 , 浏览:634 , 评论:0

2019年10月17日

宽字节注入与sqlmap进阶

宽字节注入这里的话,先上例题http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1 来自南邮CTF 挺典型的一道宽字节注入的题目。之前在笔记中写过为啥宽字节成立。这里解释一下宽字节注入 应该只用于GBK编码的环境,然后开启了icov或者addslashes函数%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在 %df\’ =%
作者:admin , 分类:数据库 , 浏览:711 , 评论:0

2019年10月15日

MySQL注入load_file常用路径

WINDOWS下:c:/boot.ini //查看系统版本c:/windows/php.ini //php配置信息c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码c:/winnt/php.inic:/winnt/my.inic:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库连接密码c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini //存储
作者:admin , 分类:数据库 , 浏览:643 , 评论:0
‹‹ 1 ››

Powered By Z-BlogPHP 1.5.2 Zero

Copyright www.liugongrui.com.All Rights Reserved.