Comment Burp Collaborator peut-il envoyer une requête DNS via t-sql et Sql Server?Comment Burp Collaborator envoie-t-il une requête DNS via Sql Server et T-sql?
https://portswigger.net/burp/help/collaborator.html
Je sais que vous pouvez utiliser par exemple exec master..xp_cmdshell 'nslookup intel.com'
ou Dns.GetHostAddresses()
dans une procédure stockée sur SQL Server 2005 ou 2008 comme mentionné ici: https://stackoverflow.com/a/967696/3850405
Cependant pas beaucoup de serveurs permettent xp_cmdshell
aujourd'hui, à juste titre, mais cela signifie que Burp Collaborator utilise autre chose. Quelle? La connexion doit seulement être sortante, rien ne doit être retourné.