数据库
关注
分享
扫一扫
文章平均质量分 89
谢公子
《域渗透攻防指南》作者,国内知名攻防渗透专家。一个小帅哥,热爱技术,追求完美,有追求!擅长渗透测试、红蓝对抗、内网渗透、域渗透、云安全。
展开
-
MySQL、MSSQL、Oracel、PostgreSQL、Access数据库注入相关
目录注释符数据库端口数据库文件后缀名特有的数据库查看当前用户或权限MySQL、SQLServer、Access、Oracle四种数据库应该是目前市面上最流行的数据库了。我们进行渗透测试,碰到最多的也是这几种数据库。本文就这几种数据库在注入时的相同点和不同的做一下统计。注释符MySQL: 单行:# 、 -- 多行: /**/ SQLServer:-- ...原创 2020-01-04 13:06:10 · 1914 阅读 · 0 评论
-
MongoDB的搭建和使用
MongoDBMongoDB是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。MongoDB 是一个介于关系型数据库和非关系型数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。MongoDB在高负载的情况下,添加更多的节点,可以保证服务器性能。MongoDB 将数据存储为一个文档,数据结构由键值(key=>value)对组成。MongoDB 文档类似于 JSON 对象。字段值可以包含其他文档,数组及文档数组。原创 2020-11-19 15:56:02 · 1830 阅读 · 0 评论 -
Oracle数据库及注入方法
目录Oracle数据库Oracle中的SIDOracle中的一些Name的含义Oracle的权限管理(用户、角色和权限)Oracle的连接Oracle执行操作系统命令Oracle常用命令Oracle联合注入Oracle提权Java权限执行命令存储过程执行命令Oracle数据库Oracle Database,又名Oracle RDBMS,或...原创 2020-07-26 22:47:36 · 1855 阅读 · 0 评论 -
SQLServer获取权限的奇淫技巧
利用前提:目标网站注入支持堆叠注入 当前权限是 SA 权限 无法使用 --os-shell或者是 使用 --os-shell执行命令不正常(无回显或不能执行弹shell操作)这里很多人就会问了,既然是 SA 权限,不是可以直接利用 xp_cmdshell 执行系统命令吗?对,没错,但是你这里执行系统命令有问题,具体表现为无回显 或者 是执行弹shell操作失败(有可能是该...原创 2020-07-26 22:46:53 · 1529 阅读 · 0 评论 -
MySQL数据库注入Getshell
利用场景:当前是 root 用户,且通过 --os-shell可以执行一部分少数的命令,很多命令没有回显,也不能执行powershell命令反弹木马。原创 2020-07-26 22:42:23 · 4773 阅读 · 0 评论 -
SQLServer数据库注入详解
目录SQLServer数据库修改默认1433端口SQLServer数据库的管理SQLServer数据库的查询语句SA权限开启xp_cmdshell获取主机权限SA权限使用sp_oacreate执行系统命令DB_owner权限LOG备份GetshellDB_owner权限差异备份Getshell盲注SQLServer数据库SQLServer数据库SQL S...原创 2020-06-28 17:24:31 · 23818 阅读 · 4 评论 -
PostgreSQL数据库的注入
1原创 2020-03-04 17:22:41 · 8824 阅读 · 1 评论 -
MySQL数据库及注入方法
目录MySQL数据库mysql中比较常用的一些函数MySQL数据库中的文件操作函数(load_file()、into outfile、intodumpfile)判断MySQL数据库是否存在SQL注入MySQL数据库文件结构MySQL数据库密码破解MySQL UDF提权MySQL启动项提权MySQL数据库MySQL是一种开放源代码的关系型数据库管理系统(RD...原创 2020-01-04 12:51:56 · 6846 阅读 · 1 评论 -
Redis数据库的使用
目录Redis数据库的安装Redis数据库的基本操作Redis数据库的备份与恢复Redis的端口转发Redis数据库的安装yum install gcc-c++ #安装gcc编译器wget http://download.redis.io/releases/redis-4.0.2.tar.gz #下载redis源码tar -zxvf r...原创 2019-08-16 21:46:20 · 1230 阅读 · 0 评论 -
Access数据库及注入方法
目录Access数据库Access数据库中的函数盲注Access数据库Sqlmap注入Access数据库Access数据库Microsoft Office Access是由微软发布的关系数据库管理系统。Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软Office家族的一个成员。Acces...原创 2019-01-14 18:46:30 · 12731 阅读 · 0 评论 -
MySQL UDF提权执行系统命令
目录UDFUDF提权步骤UDF提权复现(php环境)UDFUDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数如user() 或 concat() 等。那么,我们该如何使用UDF呢?假设我的UDF文件名为 udf.dll,存放在MySQL安装目录的 lib/plugin ...原创 2018-12-06 19:43:18 · 33436 阅读 · 5 评论 -
常见的SQL语句
目录基础SQL语句增删改查字符编码基础SQL语句注释符: # /**/查看所有的数据库:show databases;查看所有的表: show tables;查看user表中的所有列:show columns from user;创建数据库: create database test;创建数据库并...原创 2018-09-28 08:48:29 · 7957 阅读 · 0 评论 -
Linux中数据库的安装和配置(MySQL与Maria DB)
目录MySQL和Maria DB的介绍MySQL和Maria DB的安装yum源安装MySQL(Centos6.5+Mysql5.1)源码包安装MySQLyum源安装Maria DB源码包安装Maria DB数据库的配置文件数据库的配置数据库的初始化配置数据库的用户管理数据库的用户权限配置phpMyAdmin管理数据库MySQL数据库的安全加固...原创 2018-09-25 21:05:28 · 2710 阅读 · 0 评论