Blind SQL injection discovery & exploitation technique - Makalah ini menjelaskan teknik untuk menangani buta SQL injection tempat dengan ASP / ASP.NET aplikasi yang berjalan dengan akses ke xp_cmdshell.
Hal ini dimungkinkan untuk melakukan tes pen terhadap skenario ini meskipun tidak memiliki apapun akses terbalik atau tampilan dari kesalahan pesan.
Hal ini dapat digunakan dalam lingkungan benar-benar buta dan keberhasilan pelaksanaan bisa memberikan perintah eksekusi remote pada aplikasi target dengan hak istimewa admin.. Hajar awkawkawkkaw.....
 |
| Download |
0 komentar:
Post a Comment