MSSQL注入与Bypass总结
2023-3-3 08:10:6 Author: 系统安全运维(查看原文) 阅读量:33 收藏

这个教程主要讲到mssql的注入、提权、bypass的一些方法,其中很多知识其实都是用了很久的了,一方面为了迎合新的版本所以全套都使用的2008 sql server。

老版本的一些知识可能没有涉及到,文章量不是很多,mssql基本的精华其实就是在一个储存过程的运用,喜欢的朋友可以深入研究下。

目录

  • 一篇了解MSSQL

  • 1.1.MSSQL基本使用
  • 1.2.MSSQL信息收集
  • 1.3.MSSQL的符号
  • 1.4.MSSQL注入基本流程
  • 1.5.MSSQL报错注入
  • 1.6.MSSQL盲注与联合注入
  • 2.1.MSSQL备份拿shell
  • 2.2.MSSQL提权与站库分离
  • 2.3.MSSQL—bypass安全狗

下载地址

https://github.com/aleenzz/MSSQL_SQL_BYPASS_WIKI

如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247518488&idx=1&sn=e2d604c73aa34ce73d64fb2ef0d8862b&chksm=c3085a68f47fd37e1d2b207f02dc8722bb9883dd3c19cb927f1624a4a821e420b76565463248#rd
如有侵权请联系:admin#unsafe.sh