KB-AT的博客

SQL Server数据库安全前言在网络安全实战攻防演练中，办公应用系统、Web中间件，数据库等是攻击方主要的攻击对象，由于使用量最大，数据库往往会成为攻击者的 首选目标之一。以微软SQL Server为例，除了常见的SQL注入漏洞，攻击方还会用一些“出其不意”的招式，将SQL Server原本的优势转变为攻击的突破口，比如在相应的权限下，攻击者可以利用SQL Server 强大的存储过程执行不同的高级功能，通过增加SQL Server数据库用户，权限维持等方式，攻击用户数据库系统，下文将详述攻击方那些“不常见”的数据库攻击手段以及防守方的应对思路。 SQL Server概述SQL Server是Microsoft开发的关系数据库管理系统（RDBMS）。 它是市场上最受欢迎的DBMS之一。SQL Server具有极其广泛的用途，它可以在各个方面使用,从存储个人博客的内容到存储客户数据等。在2017版之前，SQL Server仅适用于Windows。 SQL Server 2017中最大的变化之一是，它现在可在Linux和Docker容器上使用。这意味着可以在Mac上运行SQL Ser ...

MYSQL注入Sql 注入介绍sql注入就是指Web应用程序在对用户输入的数据未进行合法性的判断，并且前端传入后端的参数是攻击者可控的，并且参数可以带入数据库进行执行。攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 Mysql介绍MySQL 是一款安全、跨平台、高效的，并与 PHP、Java 等主流编程语言紧密结合的数据库系统。该数据库系统是由瑞典的 MySQL AB 公司开发、发布并支持，由 MySQL 的初始开发人员 David Axmark 和 Michael Monty Widenius 于 1995 年建立的。目前 MySQL 被广泛地应用在 Internet 上的中小型网站中。由于其体积小、速度快、总体拥有成本低，尤其是开放源码这一特点，使得很多公司都采用 MySQL 数据库以降低成本。MySQL 数据库可以称得上是目前运行速度最快的 SQL 语言数据库之一。除了具有许多其他数据库所不具备的功能外，MySQL 数据库还是一种完全免费的产品，用户可以直接通过网络下载 MySQL 数据库，而不必支付任何费用。 MySQL 基础知识 字符串截取函数 12345l ...

信息收集在平常的渗透测试的过程中，最重要也是最首要的一步就是信息收集，在这个阶段我们要尽可能的收集目标组织的信息，所谓“知己知彼、百战不殆”，我们越是了解目标，渗透起来就越容易。 收集域名信息 whois 查询 whois是一个标准的互联网协议，可用于收集网络注册信息，域名的注册、IP地址等信息。可以用于查询域名是否已被注册以及注册域名的详细信息的数据库（域名所有人、域名注册商等）。在whois查询中，得到注册人的姓名和邮箱可以用于后期通过搜索引擎、社交网站爆破字典等，一般的小站点域名的所有人往往就是管理员。 kali系统下whois默认安装：whois example.domain 爱站工具网：https://whois.aizhan.com/ 站长之家：https://whois.chinaz.com VirusTotal：https://www.virustotal.com/ 备案信息查询 ICP备案查询网：http://www.beianbeian.com 天眼查：http://www.tianyancha.com 收集敏感信息 Google搜索敏感信息 GitHub ...

0x01 环境 nodejs    Ubuntu 16.04 docsify Nginx 0x02 搭建nodejs 安装nodejs https://npm.taobao.org/mirrors/node/v10.15.0/ ,下载对应版本的nodejs（这里下载10.15） 解压：tar -zxvf node-v10.15.0-linux-x64.tar.gz 修改名字：mv node-v10.15.0-linux-x64 nodejs 移动到/usr/local目录下（这个自己能找到就行）：mv nodejs /usr/local 建立全局软连:12ln -s /usr/local/nodejs/bin/node /usr/local/bin/nodeln -s /usr/local/nodejs/bin/npm /usr/local/bin/npm 0x03 安 ...

环境准备123环境：阿里云香港ECS配置：cpu 1核心、内存 0.5GB、出网带宽 1Mbps系统：centos7.5 shadowsocks简介shadowsocks是一种基于Socks5代理方式的网络数据加密传输包，并采用Apache许可证、GPL、MIT许可证等多种自由软件许可协议开放源代码。shadowsocks分为服务器端和客户端，在使用之前，需要先将服务器端部署到服务器上面，然后通过客户端连接并创建本地代理。目前包使用Python、C、C++、C#、Go语言等编程语言开发。 运行原理：Shadowsocks的运行原理与其他代理工具基本相同，使用特定的中转服务器完成数据传输。在服务器端部署完成后，用户需要按照指定的密码、加密方式和端口使用客户端软件与其连接。在成功连接到服务器后，客户端会在用户的电脑上构建一个本地Socks5代理。浏览网络时，网络流量会被分到本地socks5代理，客户端将其加密之后发送到服务器，服务器以同样的加密方式将流量回传给客户端，以此实现代理上网。 开始搭建1、使用root用户，分别执行以下3条命令 1wget --no-check-certific ...

斐讯k2拨号开无线 1、刷breed 详细教程见文件斐讯K2刷breed教程。 2、k2拔掉电源后长按复位键不松手并插上电源线等待连续多个白灯同时迅速闪烁几次后再松手。 3、必须用网线连接电脑和路由器，浏览器输入192.168.1.1，进入breed界面。 4、依次点击：固件更新，勾选固件选项好自动重启，点击选择文件，选择固件，点击开始刷新并确认。 5、等待刷机完成后路由自动重启。 6、重启完成后浏览器输入192.168.1.1进入固件设置界面，登录默认用户名root，密码admin，登录以后将浏览器最小化等待后续使用。 7、打开winscp.exe，File protocol选择SCP，Host name输入192.168.1.1，User name输入root，Password输入admin，点击Login登录，出现Warning提示窗口点击Update即可进入。 8、此时界面左边文件栏是本地的，右边是路由器的，左边定位到教程和相关文件所在文件夹，右边多次点击..返回根目录，依次点击路径usr-lib-pppd-2.4.7，将左边栏目里shandongmobile_s ...