从一个MSSQL再到命令执行的思考。背景介绍红队识别出了一个易受SQL注入攻击的外围资产(ASP/MSSQL)。通过此漏洞有可能在目标服务器上执行命令，但需要特殊的方法绕过命令过滤策略，从而获得命令...

SQL Server允许DBA（数据库管理员）设置可信数据库。简而言之，可信数据库就是可以进入外部资源，如网络共享，邮件功能以及其他数据库中的对象。这也并非总是坏事，只是当系统管理员创建一个可...

目标信息收集：www.SecPulse.com [aa.bb.cc.138] 主站gonghui.SecPulse.com [aa.bb.cc.146] 工会网站iwf.SecPulse.com [aa.bb.cc.144] OA系统mail.SecPulse.com [aa.bb.cc.132] 邮件系统meet.Se...