在SQL注入中使用DNS获取数据

Knight / 2015-03-20

原文地址: http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf

原文作者: Miroslav Štampar

本文描述了一种利用DNS解析过程获取恶意SQL查询结果的先进的SQL注入技术。带有sql查询结果的DNS请求最终被攻击者控制的远程域名服务器拦截并提取出宝贵的数据。

False SQL Injection and Advanced Blind SQL Injection

Knight / 2014-12-15

原文地址:http://www.exploit-db.com/papers/18263/

这篇文章是为介绍一种新的绕过web防火墙或安全解决方案的SQL注入的方法而编写的。我(原文作者,下同)在一些韩国的防火墙上做了测试,大部分都能成功,我不会为减少影响而透露所测试的web防火墙的制造商。

Knight

刚刚上洗手间,看到一个玉树临风的少年,气质那叫一个非凡,眼神那叫一个深邃,简直就是人海中惊鸿一瞥,于是我洗了洗手,转身离开了镜子

twitter weibo github wechat

随机分类

逻辑漏洞 文章:15 篇
区块链 文章:2 篇
渗透测试 文章:154 篇
逆向安全 文章:70 篇
业务安全 文章:29 篇

最新评论

你又不是她

感谢大佬分享1294571772@qq.com,同时是否能够分享下木马免杀学习路

gxh191

zgr!!!yyds

wh0Nsq

好激动

L

leveryd

S

StampWang

感谢大佬分享867724113@qq.com