Wie kann Burp Collaborator eine DNS-Anfrage über t-sql und Sql Server senden?Wie sendet Burp Collaborator eine DNS-Anfrage über Sql Server und T-sql
https://portswigger.net/burp/help/collaborator.html
Ich weiß, dass Sie zum Beispiel exec master..xp_cmdshell 'nslookup intel.com'
oder Dns.GetHostAddresses()
in einer gespeicherten Prozedur auf SQL Server 2005 oder 2008 hier wie erwähnt verwenden: https://stackoverflow.com/a/967696/3850405
jedoch nicht viele Server xp_cmdshell
heute erlauben, zu Recht, aber Das bedeutet, dass Burp Collaborator etwas anderes verwendet. Was? Die Verbindung muss nur ausgehängt werden, es muss nichts zurückgegeben werden.