安全KER - 安全资讯平台

Mssql手工注入执行命令小记

本次渗透其实经过了很多的试错最后才达到了这个结果，所以说看似简单的渗透过程其中可能包含了各种各样的难点痛点，而这些难点痛点介于篇幅等其他原因不能一一列举出来，重要的不是结果，而是这个试错的过程，只有不断地试错才能不断的成长。

AirSky
2021-04-08 14:30:19

348510次阅读

SQL注入漏洞详解

SQL注入是因为后台SQL语句拼接了用户的输入，而且Web应用程序对用户输入数据的合法性没有判断和过滤，前端传入后端的参数是攻击者可控的，攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。

谢公子
2021-03-31 18:00:11

1033158次阅读 3

MyBatis 和 SQL 注入的恩恩怨怨

MyBatis 是一种持久层框架，介于 JDBC 和 Hibernate 之间。但是 MyBatis 的推出不是只是为了安全问题，有很多开发认为使用了 MyBatis 就不会存在 SQL 注入了，真的是这样吗？

madneal
2019-11-08 16:00:00

1553251次阅读 1

【缺陷周话】第二期：SQL 注入

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，因此一直以来都是学术界和产业界研究的热点。

奇安信代码卫士
2018-09-17 17:29:18

287112次阅读

SQL Server 登录触发器限制绕过

本文我将展示如何通过使用连接字符串属性欺骗主机名和应用程序名称来绕过这些限制。这些示例将包括SSMS和PowerUpSQL。对于需要应对旧应用的渗透测试人员和开发人员来说，这应该是很有用的。

秋真平
2018-07-02 10:57:04

288583次阅读

在与Summit安全小组的成员一起进行安全研究的过程中，我们遇到了一个依赖于TDS（Tabular Data Stream，表格数据流）协议实现加密功能的应用程序。

P!chu
2017-12-21 15:58:41

307192次阅读