会员服务
DNS · SQL · Automator · SQLMap · CASES ·
2013 年 3 月 12 日
Data Retrieval over DNS in SQL Injection Attacks
翻译:SQL 喷射攻击中 DNS 数据检索器
Miroslav Stampar
Miroslav Stampar
from arxiv, 7 pages, 3 figures, 1 table. Presented at PHDays 2012 security conference, Moscow, Russia

This paper describes an advanced SQL injection technique where DNS resolution process is exploited for retrieval of malicious SQL query results. Resulting DNS requests are intercepted by attackers themselves at the controlled remote name server extracting valuable data. Open source SQL injection tool sqlmap has been adjusted to automate this task. With modifications done, attackers are able to use this technique for fast and low profile data retrieval, especially in cases where other standard ones fail.


翻译:本文描述了一种先进的 SQL 注入技术, 即利用 DNS 解析程序检索恶意 SQL 查询结果。 由此产生的 DNS 请求被攻击者自己在受控的远程服务器上拦截, 提取有价值的数据。 开放源 SQL 注入工具 sqlmap 已经调整, 以使这项任务自动化。 修改完成后, 攻击者能够使用这一技术快速和低配置数据检索, 特别是在其他标准数据失效的情况下。
0
下载
关闭预览

相关内容

域名系统(英文: Domain  Name  System, DNS)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
【2020新书】现代数据仓库,297页pdf,The Modern Data Warehouse in Azure
【2020新书】现代数据仓库,297页pdf,The Modern Data Warehouse in Azure
专知会员服务
59+阅读 · 2020年6月17日
【Facebook AI】低资源机器翻译,74页ppt
【Facebook AI】低资源机器翻译,74页ppt
专知会员服务
30+阅读 · 2020年4月8日
50+篇《神经架构搜索NAS》2020论文合集
专知会员服务
61+阅读 · 2020年3月19日
开源书:PyTorch深度学习起步
开源书:PyTorch深度学习起步
专知会员服务
51+阅读 · 2019年10月11日
机器学习入门的经验与建议
机器学习入门的经验与建议
专知会员服务
94+阅读 · 2019年10月10日
CCF A类 | 顶级会议RTSS 2019诚邀稿件
CCF A类 | 顶级会议RTSS 2019诚邀稿件
Call4Papers
10+阅读 · 2019年4月17日
已删除
已删除
创业邦杂志
5+阅读 · 2019年3月27日
去哪儿网开源DNS管理系统OpenDnsdb
去哪儿网开源DNS管理系统OpenDnsdb
运维帮
21+阅读 · 2019年1月22日
Python机器学习教程资料/代码
Python机器学习教程资料/代码
机器学习研究会
8+阅读 · 2018年2月22日
【推荐】图像分类必读开创性论文汇总
【推荐】图像分类必读开创性论文汇总
机器学习研究会
14+阅读 · 2017年8月15日
Deflecting Adversarial Attacks
Deflecting Adversarial Attacks
Arxiv
8+阅读 · 2020年2月18日
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Arxiv
17+阅读 · 2019年10月9日
Sequential Attacks on Agents for Long-Term Adversarial Goals
Sequential Attacks on Agents for Long-Term Adversarial Goals
Arxiv
5+阅读 · 2018年7月5日
Any-k: Anytime Top-k Tree Pattern Retrieval in Labeled Graphs
Arxiv
4+阅读 · 2018年4月10日
Fast Interactive Image Retrieval using large-scale unlabeled data
Arxiv
4+阅读 · 2018年2月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
DNS
SQL
Automator
SQLMap
CASES
相关VIP内容
【2020新书】现代数据仓库,297页pdf,The Modern Data Warehouse in Azure
【2020新书】现代数据仓库,297页pdf,The Modern Data Warehouse in Azure
专知会员服务
59+阅读 · 2020年6月17日
【Facebook AI】低资源机器翻译,74页ppt
【Facebook AI】低资源机器翻译,74页ppt
专知会员服务
30+阅读 · 2020年4月8日
50+篇《神经架构搜索NAS》2020论文合集
专知会员服务
61+阅读 · 2020年3月19日
开源书:PyTorch深度学习起步
开源书:PyTorch深度学习起步
专知会员服务
51+阅读 · 2019年10月11日
机器学习入门的经验与建议
机器学习入门的经验与建议
专知会员服务
94+阅读 · 2019年10月10日
热门VIP内容
相关资讯
CCF A类 | 顶级会议RTSS 2019诚邀稿件
CCF A类 | 顶级会议RTSS 2019诚邀稿件
Call4Papers
10+阅读 · 2019年4月17日
已删除
已删除
创业邦杂志
5+阅读 · 2019年3月27日
去哪儿网开源DNS管理系统OpenDnsdb
去哪儿网开源DNS管理系统OpenDnsdb
运维帮
21+阅读 · 2019年1月22日
Python机器学习教程资料/代码
Python机器学习教程资料/代码
机器学习研究会
8+阅读 · 2018年2月22日
【推荐】图像分类必读开创性论文汇总
【推荐】图像分类必读开创性论文汇总
机器学习研究会
14+阅读 · 2017年8月15日
相关论文
Deflecting Adversarial Attacks
Deflecting Adversarial Attacks
Arxiv
8+阅读 · 2020年2月18日
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Arxiv
17+阅读 · 2019年10月9日
Sequential Attacks on Agents for Long-Term Adversarial Goals
Sequential Attacks on Agents for Long-Term Adversarial Goals
Arxiv
5+阅读 · 2018年7月5日
Any-k: Anytime Top-k Tree Pattern Retrieval in Labeled Graphs
Arxiv
4+阅读 · 2018年4月10日
Fast Interactive Image Retrieval using large-scale unlabeled data
Arxiv
4+阅读 · 2018年2月12日
Top
微信扫码咨询专知VIP会员
Top