在SQL注入中使用DNS获取数据

Knight / 2015-03-20

原文地址: http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf

原文作者: Miroslav Štampar

本文描述了一种利用DNS解析过程获取恶意SQL查询结果的先进的SQL注入技术。带有sql查询结果的DNS请求最终被攻击者控制的远程域名服务器拦截并提取出宝贵的数据。

False SQL Injection and Advanced Blind SQL Injection

Knight / 2014-12-15

原文地址:http://www.exploit-db.com/papers/18263/

这篇文章是为介绍一种新的绕过web防火墙或安全解决方案的SQL注入的方法而编写的。我(原文作者,下同)在一些韩国的防火墙上做了测试,大部分都能成功,我不会为减少影响而透露所测试的web防火墙的制造商。

Knight

刚刚上洗手间,看到一个玉树临风的少年,气质那叫一个非凡,眼神那叫一个深邃,简直就是人海中惊鸿一瞥,于是我洗了洗手,转身离开了镜子

twitter weibo github wechat

随机分类

密码学 文章:13 篇
渗透测试 文章:154 篇
Exploit 文章:40 篇
Android 文章:89 篇
逻辑漏洞 文章:15 篇

最新评论

Yukong

🐮皮

H

HHHeey

好的,谢谢师傅的解答

Article_kelp

a类中的变量secret_class_var = "secret"是在merge

H

HHHeey

secret_var = 1 def test(): pass

H

hgsmonkey

tql!!!