/ 2015-03-20
原文地址: http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf
原文作者: Miroslav Štampar
本文描述了一种利用DNS解析过程获取恶意SQL查询结果的先进的SQL注入技术。带有sql查询结果的DNS请求最终被攻击者控制的远程域名服务器拦截并提取出宝贵的数据。
/ 2014-12-15
原文地址:http://www.exploit-db.com/papers/18263/
这篇文章是为介绍一种新的绕过web防火墙或安全解决方案的SQL注入的方法而编写的。我(原文作者,下同)在一些韩国的防火墙上做了测试,大部分都能成功,我不会为减少影响而透露所测试的web防火墙的制造商。
刚刚上洗手间,看到一个玉树临风的少年,气质那叫一个非凡,眼神那叫一个深邃,简直就是人海中惊鸿一瞥,于是我洗了洗手,转身离开了镜子
跳跳糖
