在SQL注入中使用DNS获取数据

Knight / 2015-03-20

原文地址: http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf

原文作者: Miroslav Štampar

本文描述了一种利用DNS解析过程获取恶意SQL查询结果的先进的SQL注入技术。带有sql查询结果的DNS请求最终被攻击者控制的远程域名服务器拦截并提取出宝贵的数据。

False SQL Injection and Advanced Blind SQL Injection

Knight / 2014-12-15

原文地址:http://www.exploit-db.com/papers/18263/

这篇文章是为介绍一种新的绕过web防火墙或安全解决方案的SQL注入的方法而编写的。我(原文作者,下同)在一些韩国的防火墙上做了测试,大部分都能成功,我不会为减少影响而透露所测试的web防火墙的制造商。

Knight

刚刚上洗手间,看到一个玉树临风的少年,气质那叫一个非凡,眼神那叫一个深邃,简直就是人海中惊鸿一瞥,于是我洗了洗手,转身离开了镜子

twitter weibo github wechat

随机分类

Windows安全 文章:88 篇
Ruby安全 文章:2 篇
无线安全 文章:27 篇
密码学 文章:13 篇
MongoDB安全 文章:3 篇

最新评论

Jasper

回@@师傅:楼主用的LDAP实现的RCE,所以需要JDK版本更高一些;实际上如果

J

ja00see

师傅你好,我在创建的时候不管用extractor-java脚本还是手工使用文章中

Jasper

一直在看su18师傅的文章hh

V

vita_ra

好好好

C

Carrie

佬 文章里的图片都显示不了了