在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候可以通过DNS请求吧想获得的数据外带出来。
对于sql盲注,常见方法是用二分法去猜,但是这样很麻烦,还容易因为数据请求过于频繁导致被ban。
所以可以把select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。
DNS-LOG:DNS服务器的解析记录
DNSLOG函数解析
1、LOAD_FILE() 读取文件函数,是数据库函数
读取文件并且返回文件内容是字符串,使用该函数,文件必须位于服务器主机上,必须指定完整路径文件,且必须有file权限,该文件所有字节刻度,但文件内容必须小于max_allow_packet(限制server接收的数据包大小函数,默认1mb)。如果改文件不存在或无法读取,条件之一不满足,函数返回null。
mysql_ini需要添加secure_file_priv=
如果mysql中需要用到 \ ,如路径,就需要使用转义字符 \ ,输入两个 \\ ,斜杠和反斜杠都可以
2、UNC路径
核心:SMB共享文件
//Desktop-9d2geep/www(格式)
LOAD_FILE支持SMB文件共享
DNSLOG工具
可以记录是否有人访问了域名,并且记录域名是什么
DNSLOG工具在线给你分配域名