◆0 前言想必大家对SQL注入已经耳熟能详,对XML实体注入(简称XXE)也有所了解。本文主要讨论了一种在存在ORACLE盲注的情况下远程获取数据的方式。其实和UTL_HTTP远程获取的方法差不多,只不过原理不同。◆1 漏洞简析CVE-2014-6577,是Oracle在今年年初... 全文

2015-07-28 13:33 来自版块 - Web服务器安全

全部

Ta的粉丝

(1)
返回顶部