mysql注入---DNSLOG注入

不一定学习进度速度快，就代表掌控的东西就多。学习的目标在于对于理解的知识深度和广度，速度快会有很多时间学习广度的东西，但在有限广度的情况下，理解的深度才是更重要的，所以在这种情况下，不要在意学习的进度，把握住学习的节奏，向更深处理解。扎下深根的竹子，在疯狂生长的时候才有更多的后备力量。

0x01 DNSLOG注入

当我们遇到了盲注、延时注入时，页面没有具体的返回。
但是盲注、延时注入需要进行大量的测试才能得到我们想要的数据，多次访问，可能会让IP被ban掉。这个时候，我们就需要采取DNSLog注入的方式来解决这个问题。

0x02 DNSLog平台

注册DNSLog平台，会得到一个二级域名，当你访问当前二级域名的时候，会把DNS服务解析出来的日志显示出来。得到DNS日志会有什么作用呢？我简单用一个图来描述下

看到了吧，注入的核心没变，还是传入非法的语句让mysql执行，只是查询的回显以及对象不一样了，这里我使用mysql的load_file函数进行测试，文件存不存在都不重要，重要的是嵌入到load_file里的子查询。