DNS Based Out of Band Blind SQL injection in Oracle — Dumping | Hat Security

DNS Based Out of Band Blind SQL injection in Oracle — Dumping data

Alguns dias atrás, enquanto testava um site, descobri uma vulnerabilidade Out of Band SQL Injection em um endpoint. Neste tipo de injeção, podemos despejar dados apenas usando técnicas Out of Band via DNS ou HTTP Requests (se permitido). Despejar dados por meio de técnicas Out of Band não é uma tarefa fácil, especialmente quando se trata de banco de dados Oracle, porque não há muitas folhas de dicas e materiais relacionados por aí na internet.

https://usamaazad.medium.com/dns-based-out-of-band-blind-sql-injection-in-oracle-dumping-data-45f506296945

@hatsecurity

Hat Security

🙋 536
Não categorizado

Hacking é arte. Encontre aqui:. 💻 📰 🛠 📚. Cursos | Notícias | Ferramentas | Livros

Join
▲ Vote (1)

DNS Based Out of Band Blind SQL injection in Oracle — Dumping | Hat Security

Login