FreeBuf网络安全行业门户 -
弱口令闲着无聊,网上找了一个菠菜进行简单测试,并做记录,大佬们轻喷。访问网站就是一个登录页面,试试简单的弱口令,直接进入后台。SQL注入翻看了很多功能点,在一处功能点发现上传接口,并尝试上传文件,发现无法上传,加了白名单。直接选择放弃,继续寻找。在某一个url参数上加上单引号,直接报错,SQL注入这不就来了么。说干就干,直接SQLMAP神器。发现为MSSQL,且DBA权限,直接--os-shell
介绍黑客攻击技巧,包括弱口令、SQL注入、MSF上线、提权、远程登录服务器。成功使用土豆家族提权获取system权限,并通过hash远程登录管理员账号。利用fofa找到开放1433端口的资产,爆破成功撞到具有sa权限的数据库。
热榜 Top10
标签 Top100
全部ai 语言模型 神经网络 llm linux 微软 开源 .net 数据集 python 算法 人工智能 google apple 扩散模型 苹果 安全 机器学习 java 深度学习 rust 建模 android postgresql 游戏 机器人 谷歌 漏洞 ios windows mysql openai spring c# 大模型 函数 api 开发者 gpt 教程 github chatgpt windows 11 microsoft 卷积 数据库 web mongodb nvidia 浏览器 强化学习 内存 iphone docker 插件 cloud security sql 编码器 欧盟 大语言模型 wordpress 黑客 基准测试 总结 联邦学习 流量 程序员 入门 postgres mac c++ 一致性 无监督 解决方案 generative ai 视图 重建 sora 工程师 spring boot 点云 pdf redis swift 网络安全 单片机 接口 硬件 cve 前端 kubernetes 面试 源码 多智能体 git visual studio 容器 gemini service
赞助商
我也要赞助
|
|
|
|
推荐或自荐
正在访问的资源需要验证您是否真人。
或在微信中搜索公众号“小红花技术领袖”并关注
第二步:在公众号对话中发送验证码: