首页
版块
教程
交流
话题
官网
搜索
登录
注册
无名忘客技术博客
访问量
0
新鲜事
帖子
资料
https://php.upupw.net/user-59054.html
无名忘客
:
Oracle盲注结合XXE漏洞远程获取数据
◆0 前言想必大家对SQL注入已经耳熟能详,对XML实体注入(简称XXE)也有所了解。本文主要讨论了一种在存在ORACLE盲注的情况下远程获取数据的方式。其实和UTL_HTTP远程获取的方法差不多,只不过原理不同。◆1 漏洞简析CVE-2014-6577,是Oracle在今年年初...
全文
2015-07-28 13:33
来自版块 -
Web服务器安全
无名忘客
加关注
写私信
0
关注
1
粉丝
1
帖子
全部
Ta的粉丝
(1)
黑色小河
返回顶部