- 博客(1)
- 收藏
- 关注
RSS订阅原创 mysql注入-OOB注入
OOB注入带外通道技术(Out-Of-Band )带外通道技术(OOB)让攻击者能够通过另一种方式来确认和利用没有直接回显的漏洞。这一类漏洞中,攻击者无法通过恶意请求直接在响应包中看到漏洞的输出结果。带外通道技术通常需要脆弱的实体来生成带外的TCP/UDP/ICMP请求,然后,攻击者可以通过这个请求来提取数据。利用条件:脆弱的系统预备知识点DNS查询UNC路径——可以用于共享文件夹UNC( Universal Naming Convention)/通用命名规则Windows主机默认
2020-12-07 16:03:38
1086
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人