sqlmap 是一款开源的渗透测试工具，可以自动化进行SQL注入的检测、利用，并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合，其中包括数据...

简介 在众多的地区性攻防演练中，SQL Server数据库堆叠注入仍有较高的爆洞频率，但因为一些常见的演练场景限制，如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等，仅一个--os-...

.featured-video-episode .switch-video { margin: 4px 2px 0; padding: 5px 10px; cursor: pointer; /* 鼠标悬浮时显示小手 */ } .featured-video-episode .switch-video:hover { background-c...

NoSQLMap 是一个开源 Python 工具，旨在审计和自动化注入攻击并利用 NoSQL 数据库和使用 NoSQL 的 Web 应用程序中的默认配置弱点，以便从数据库中泄露或克隆数据。 最初由@tcsstool编写，现在由...

SQLI-LABS 是一个学习 SQLI 的平台，以下实验室涵盖 GET 和 POST 场景： 基于错误的注入（Union Select） 细绳 整数 基于错误的注入（基于双重注入） 盲注入：1.基于布尔值 2.基于时间 更新查询...

.featured-video-episode .switch-video { margin: 4px 2px 0; padding: 5px 10px; cursor: pointer; /* 鼠标悬浮时显示小手 */ } .featured-video-episode .switch-video:hover { background-c...

.featured-video-episode .switch-video { margin: 4px 2px 0; padding: 5px 10px; cursor: pointer; /* 鼠标悬浮时显示小手 */ } .featured-video-episode .switch-video:hover { background-c...

mssqlproxy mssqlproxy是一个工具包，旨在通过套接字重用在受感染的 Microsoft SQL Server 中执行受限环境中的横向移动。客户端需要SQL Server 上的impacket和sysadmin权限。 在继续之前，请仔...