- 2024-10-18kali搭建内网二重代理
weblogic有cve漏洞,已经用冰蝎连接上了,shell反弹到kalikali按上面输入成功连接设置第一重代理进入shell查看ip将10.10.20.0/24端放在路由上输入exit从shell退出然后输入runautoroute-s10.10.20.0/24查看runautoroute-p将这个挂起现在可以打win7了,用永恒
- 2024-10-12Linux下(CentOS 7.6)安装并使用sql server 2017的操作步骤,以及中文乱码解决方法
一、安装SQLServer1、安装SQLServer所需的python2(由于我这边是装了宝塔的,用的好像是python3,所以不需要,如果你们的情况一样,也可以跳过这个步骤)sudoalternatives--configpython如果未配置,请使用以下命令安装Python2和OpenSSL10:sudoyuminstallpython2sudoyum
- 2024-10-10MSSQL-从字符串转换日期和/或时间时,转换失败
1、报错的sql为:selectID,Test_timeas时间,fromProcessDatawhereconvert(datetime,test_time,120)betweenconvert(datetime,'2020-10-10',120)andconvert(datetime,'2024-10-11',120) 它是将Test_time转化为datetime格式,再用between进行比较;
- 2024-10-07MSSQL远程连接(Microsoft SQL Server)
本篇远程连接说明,旨在学习记录入门级连接局域网服务器的方法。1.学习环境:局域网2.学习软件:MSSQL3.远程连接记录 前置:打开控制面板-程序-程序和功能-打开或关闭windows功能,Telnet客户端,Telnet服务器,TelNetPC组件必须勾选 (1)首先看一下服务器的MSSQL的数据库属性,连接
- 2024-10-03第4篇:MSSQL日志分析----应急响应之日志分析篇
常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。0x01MSSQL日志分析首先,MSSQL数据库应启用日志记录功能,默认配置仅限失败的登录,需修改为失败和成功的登录,这样就可以对用户登录进行审核。
- 2024-09-26kettle从入门到精通 第八十八课 ETL之kettle kettle连接sqlserver彻底搞明白
场景:时不时群里面会有小伙伴咨询使用kettle连接mssqlserver数据库,折腾很久浪费时间,今天刚好有时间把这一块梳理下,希望能让大家节省时间提高效率。 1、首先要知道连接sqlserver有两种方式,JTDSjdbc驱动和微软的原装驱动,如下图所示: 兼容性:jTDS:jTDS兼容旧版本的SQLSer
- 2024-09-18docker 相关命令
在docker上部署sqlserver,做下记录以免忘记。1、拉取sqlserver官方最新镜像,也可以在命令中指定版本号dockerpullmcr.microsoft.com/mssql/server:2022-latest2.运行sqlserver容器dockerrun-eACCEPT_EULA=Y-eMSSQL_SA_PASSWORD=qwe123!@#-p14339:1433--nameSqlServ
- 2024-09-18docker相关命令
在docker上部署sqlserver,做下记录以免忘记。1、拉取sqlserver官方最新镜像,也可以在命令中指定版本号dockerpullmcr.microsoft.com/mssql/server:2022-latest2.运行sqlserver容器dockerstopSqlServer2022dockerrun-eACCEPT_EULA=Y-eMSSQL_SA_PASSWORD=qwe123!@#-p
- 2024-09-13MSSQL插入更新语句生成
declare@srcDBNamenvarchar(100),@destDBNamenvarchar(100)declare@srcTableNamenvarchar(100),@destTableNamenvarchar(100)declare@strWherenvarchar(500)declare@sqlnvarchar(max),@sql_colnvarchar(max)declare@SFGXint--源数据库set@srcDBName=N'eismount
- 2024-09-13MSSQL遍历数据库根据列值查询数据
--受理编号declare@slbhvarchar(100),@searchColumnvarchar(100)--设置被查询列值set@slbh='201703160009'--设置搜索列名set@searchColumn='SLBH'declare@tableNamevarchar(50)declare@sqlnvarchar(max),@countintset@sql=N''setNOCOUNTON--优先输出表,
- 2024-09-04删除使用add-apt-repository添加的存储库
我正在安装MicrosoftSQLServerforLinux,我不小心用sudoadd-apt-repository"$(wget-qO-https://packages.microsoft.com/config/ubuntu/18.04/mssql-server-2019.list)"为错误的Linux版本(我想要的是20.04版本)添加了存储库。如何撤消上述行的结果?您可以像这样删除它:sudo
- 2024-09-03MSSQL根据特定字段删除并保留ID最大的一条数据
需求:MSSQL的,只保留一条数据,表是RemoteExportCode,字段有ExportCode,FlowCode,Id根据ExportCode='10f3703cc98c4693bfe253e7846c94c3'来删除重复的FlowCode,只保留ID大的那一条 思路:在RemoteExportCode表中根据ExportCode值'10f3703cc98c4693bfe253e7846c94c3'删除重
- 2024-08-26MSSQL SQLi Labs 手工注入靶场
less-1步骤一:判断注入方式 ?id=1'--+步骤二:判断后台是否是MYSQL数据库?id=1'andexists(select*fromsysobjects)--+步骤三:查询数据库信息,user回显的dbo表示是最⾼权限,如果是⽤户的名字表示是普通权限?id=-1'unionselect1,user,is_srvrolemember('public');-
- 2024-07-21MSSQL sqli labs部署
MSSQLsqlilabs部署1.用Win11自带的iis搭建asp网站打开控制面板中的程序部分,点击启用或关闭Windows功能勾选如图选项加载完毕后按win键打开iis打开asp,将启用父路径改为True右键添加网站网站名称可随意写,物理路径改到保存的MSSQLsqlilabs文件夹(有asp文件的文件夹
- 2024-07-19【开源库】libodb库编译及使用
前言本文介绍windows平台下libodb库的编译及使用。文末提供libodb-2.4.0编译好的msvc2019_64版本,可直接跳转自取libodb库libodb是一个开源、跨平台、跨数据库的对象关系映射(ORM)系统,可以持久化C++对象到关系数据库,而不必处理表、列或者SQL,无需手动编写任何映射代码。ODB
- 2024-07-10MSSQL Rebuild(重建)索引
DECLARE@tablenameVARCHAR(50)DECLARE@indexnameVARCHAR(50)DECLARE@cmdsqlNVARCHAR(MAX)DECLAREindex_cursorCURSORFORSELECTOBJECT_NAME(object_id)ASTable_Name,nameFROMsys.indexesWHEREnameISNOTNULLANDOBJECT_NAME(ob
- 2024-07-07bat还原mssql数据库,可设置服务器 ip等相关信息,和备份路径
以下是一个使用BAT脚本来还原MSSQL数据库,并设置服务器IP、用户名、密码以及备份路径的示例:bat@echooffsetSERVER_IP=127.0.0.1setUSERNAME=sasetPASSWORD=YourPasswordsetDATABASE_NAME=YourDatabaseNamesetBACKUP_PATH="C:\Backup\YourBackup.bak"sq
- 2024-07-04MSSQL注入
环境搭建sudodockerpullmcr.microsoft.com/mssql/server:2022-latestdockerrun-e"ACCEPT_EULA=Y"-e"SA_PASSWORD=Y.sa123456"-p1433:1433--namemssql2022-dmcr.microsoft.com/mssql/server:2022-latest然后使用客户端连接即可用户名sa密码Y.sa123456
- 2024-06-22SqlserverCDCcrudSourceSink mssql数据实时同步demo
packageorg.hu.fk.datastream_connector;importcom.alibaba.fastjson.JSON;importcom.alibaba.fastjson.JSONObject;importcom.ververica.cdc.connectors.base.options.StartupOptions;importcom.ververica.cdc.connectors.shaded.org.apache.kafka.connect.data.Fie
- 2024-06-11Mssql数据注入
1.查询用户创建的数据表selectid,name fromsysobjectswherextype='u'; 2.查询用户创建数据表的具体列名select*fromsyscolumnswhere id=上一步获取的id值;3.查询具体内容selectid,字段名from数据表名;4.数据库名db_name()5.用户登录名suser_name()6
- 2024-06-10Docker安装SQL Sever
https://www.cnblogs.com/x666-6/p/18102094拉取镜像 dockerpullmcr.microsoft.com/mssql/server:2022-latest运行容器 docker run -e "ACCEPT_EULA=Y"-e "MSSQL_SA_PASSWORD=ChenDaDliu2023"-p1433:1433--namesql1--hostnamesqlS
- 2024-06-06msSQL 语句查询时 charindex()方法的妙用
CHARINDEX(expressionToFind,expressionToSearch[,start_location])参数说明:expressionToFind:必需,要查找的字符串。expressionToSearch:必需,要进行查找的字符串表达式。start_location:可选,指定搜索的起始位置,默认为1。如果指定了起始位置,则从该位置开始搜索。list变
- 2024-06-03mssql 开启cdc
USETESTGO库开启cdcEXECsys.sp_cdc_enable_dbGOEXECsys.sp_cdc_help_change_data_captureEXECxp_servicecontrolN'querystate',N'SQLServerAGENT';SELECTname,is_tracked_by_cdcFROMsys.tablesWHEREname='user6';表开启EXECs
- 2024-05-31SQLRecon:一款针对MSSQL的网络侦查与后渗透测试工具
关于SQLReconSQLRecon是一款针对MicrosoftSQLServer的安全研究工具,该工具专为红队研究人员设计,可以帮助广大研究人员针对MSSQL执行网络侦查和后渗透利用测试。工具安装广大研究人员可以直接访问该项目的【Releases页面】下载预编译的最新版本SQLRecon。除此之外,我们还
- 2024-05-30MSSQL注入 — 反弹注入
MSSQL反弹注入原理依靠 opendatasource 函数,把查询出的数据发送到MSSQL服务器上。 MSSQL反弹注入使用场景用 香港云 快速搭建一个MSSQL环境可以用 临时邮箱注册免费的试用60天。免费60天的试用,过期了就换个邮箱。MSSQL反弹注入常见问题1.猜数据时为什么