Vấn đề Trong quá trình pentest, team mình có gặp phải trường hợp liên quan đến lỗ hổng SQL Injection qua WebSocket. Dù đã detect được thông Burp Suite nhưng team muốn exploit, dump database của con web thông SQLMap mà có một vấn đề là SQLMap chỉ có t...
FPT Cyber Security Assurance Service
![[WebSocket] Scan SQL Injection thông qua SqlMap](https://cdn.hashnode.com/res/hashnode/image/upload/v1683525313231/RC4cg5koq.png?w=1600&h=840&fit=crop&crop=entropy&auto=format&auto=compress,format&format=webp)
![[CVE-2022-35649] 1-Click RCE in Moodle v4.0.1](https://cdn.hashnode.com/res/hashnode/image/upload/v1678180527459/68185713-f069-42d4-9bb4-8614ca0126bd.png?w=1600&h=840&fit=crop&crop=entropy&auto=compress,format&format=webp)
