1. 所有文章
  2. 用户:crackershi
  3. 列表

C

Oracle盲注结合XXE漏洞远程获取数据

crackershi / 2015-05-12

想必大家对SQL注入已经耳熟能详,对XML实体注入(简称XXE)也有所了解。本文主要讨论了一种在存在ORACLE盲注的情况下远程获取数据的方式。其实和UTL_HTTP远程获取的方法差不多,只不过原理不同。

渗透测试 Web安全

C

crackershi

云标准制定 CISP ISO审核员

twitter weibo github wechat

随机分类

逻辑漏洞 文章:15 篇
安全开发 文章:83 篇
二进制安全 文章:77 篇
PHP安全 文章:45 篇
浏览器安全 文章:36 篇

最新评论

M

MTou

可以

godown

NB

Article_kelp

抱歉有一段时间没有关注过tttang了所以没有看到评论,这里做出下回答(有疑问可

1

123456lala

师傅,你好,<模块名>.__spec__.__init__.__globals_

D

DRKING

牛!感谢