<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Mssql on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/mssql/</link><description>Recent content in Mssql on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sat, 11 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/mssql/index.xml" rel="self" type="application/rss+xml"/><item><title>SQL Injection MSSQL: UNION, Blind, Stacked, RCE, Payload</title><link>https://hackita.it/articoli/sql-injection-mssql/</link><pubDate>Sat, 11 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/sql-injection-mssql/</guid><description>&lt;h1
 id="sql-injection-mssql-identificazione-union-blind-time-based-stacked-query-rce-e-payload" class="group/anchor-heading"&gt;
 SQL Injection MSSQL: Identificazione, UNION, Blind, Time-Based, Stacked Query, RCE e Payload
 &lt;a href="#sql-injection-mssql-identificazione-union-blind-time-based-stacked-query-rce-e-payload" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Una web app che usa MSSQL come backend e non sanifica l&amp;rsquo;input è una porta diretta verso il database — e, con la sintassi giusta, spesso anche verso il sistema operativo sottostante. Questa guida copre solo il lato web (parametri, form, header HTTP): per l&amp;rsquo;accesso diretto all&amp;rsquo;istanza via porta 1433 trovi la guida dedicata su &lt;a href="https://hackita.it/articoli/porta-1433-mssql/"&gt;Pentesting MSSQL sulla porta 1433&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>Porta 1434 MSSQL: SQL Server Browser e Discovery Istanze</title><link>https://hackita.it/articoli/porta-1434-mssql-monitor/</link><pubDate>Sun, 12 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-1434-mssql-monitor/</guid><description>&lt;p&gt;La porta 1434/UDP ospita il SQL Server Browser Service, il servizio di discovery che risponde alle query sulle istanze MSSQL installate su un host. Un singolo pacchetto UDP alla 1434 restituisce nome istanza, versione, porta TCP e pipe name di ogni istanza SQL — senza autenticazione. Queste informazioni alimentano direttamente l&amp;rsquo;attacco alla &lt;a href="https://hackita.it/articoli/porta-1433-mssql"&gt;porta 1433 MSSQL&lt;/a&gt;: sapere che esiste un&amp;rsquo;istanza &lt;code&gt;SQLEXPRESS&lt;/code&gt; sulla porta 49200 è il primo step per il credential attack.&lt;/p&gt;</description></item><item><title>Pentesting MSSQL: Porta 1433,Enumerazione, Attacco e Payload</title><link>https://hackita.it/articoli/porta-1433-mssql/</link><pubDate>Sun, 01 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-1433-mssql/</guid><description>&lt;h1
 id="mssql-porta-1433-guida-completa-a-enumerazione-exploitation-e-privilege-escalation" class="group/anchor-heading"&gt;
 MSSQL Porta 1433: Guida Completa a Enumerazione, Exploitation e Privilege Escalation
 &lt;a href="#mssql-porta-1433-guida-completa-a-enumerazione-exploitation-e-privilege-escalation" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Un server MSSQL con la porta 1433 esposta è uno dei target più redditizi in un&amp;rsquo;infrastruttura Windows: con le credenziali giuste arrivi da un semplice login a shell SYSTEM. Questa guida copre solo l&amp;rsquo;accesso diretto al database (via mssqlclient, sqsh, credenziali) — non la SQL Injection via web, che trovi nella &lt;a href="https://hackita.it/articoli/sql-injection-mssql/"&gt;guida SQL Injection su MSSQL&lt;/a&gt;.&lt;/p&gt;</description></item></channel></rss>