利用DNSLOG注入突破无回显盲注
1、 SQL注入介绍
SQL注入介绍:SQL注入介绍
注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作!
2、 盲注PHP代码
新建PHP文件,将下面代码复制到PHP文件中,在浏览器中访问即可
<?php
$host = '127.0.0.1';
$dbuser = 'root';
$dbpass = 'root';
$dbname = 'test';
$con = new mysqli($host, $dbuser, $dbpass, $dbname);
if ($con->connect_error) {
die("Connect Failed: " . $con->connect_error);
}
if (isset($_GET['id']) && !empty(