aleenzz/MSSQL_SQL_BYPASS_WIKI: MSSQL注入提权,bypass的一些总结
2019-05-13 14:13:12
Author: github.com(查看原文)
阅读量:242
收藏
Join GitHub today
GitHub is home to over 36 million developers working together to host and review code, manage projects, and build software together.
Sign up
Permalink
| Type |
Name |
Latest commit message |
Commit time |
|
Failed to load latest commit information. |
|
img
|
Add files via upload
|
May 12, 2019
|
|
|
1.1.MSSQL基本使用.md
|
Add files via upload
|
May 12, 2019
|
|
|
1.2.MSSQL信息收集.md
|
Add files via upload
|
May 12, 2019
|
|
|
1.3.MSSQL的符号.md
|
Add files via upload
|
May 12, 2019
|
|
|
1.4.MSSQL注入基本流程.md
|
Add files via upload
|
May 12, 2019
|
|
|
1.5.MSSQL报错注入.md
|
Add files via upload
|
May 12, 2019
|
|
|
1.6.MSSQL盲注与联合注入.md
|
Add files via upload
|
May 12, 2019
|
|
|
2.1.MSSQL备份拿shell.md
|
Add files via upload
|
May 12, 2019
|
|
|
2.2.MSSQL提权与站库分离.md
|
Add files via upload
|
May 12, 2019
|
|
|
2.3.MSSQL—bypass安全狗.md
|
Add files via upload
|
May 12, 2019
|
|
|
README.md
|
Update README.md
|
May 12, 2019
|
|
|
一篇了解MSSQL.md
|
Create 一篇了解MSSQL.md
|
May 12, 2019
|
待更新
这个教程主要讲到mssql的注入、提权、bypass的一些方法,其中很多知识其实都是用了很久的了,一方面为了迎合新的版本所以全套都使用的2008 sql server
老版本的一些知识可能没有涉及到,文章量不是很多,mssql基本的精华其实就是在一个储存过程的运用,喜欢的朋友可以深入研究下
文章可能会有笔误的地方,如有发现还请斧正
时时关注圈子论坛、土司论坛。经常浏览文章,最后总结写出自己的文章,都是一个知识的提升的过程,自己写文章是进步最快的方法。
7kb师傅说工具是对经验的一个总结,文章不也是如此。
暂定目录
基础
1. MSSQL基本信息
2. MSSQL基本语句
3. MSSQL的符号
4. MSSQL注入基本流程
5. MSSQL报错注入简单绕过
6. MSSQL盲注与联合注入
中级
1. MSSQL备份与命令拿shell
2. MSSQL提权与站库分离
3. MSSQL——bypass安全狗
4. MSSQL waf过滤一些符号的绕过
本人撰写的文章,仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关。
文章来源: https://github.com/aleenzz/MSSQL_SQL_BYPASS_WIKI
如有侵权请联系:admin#unsafe.sh
