加解密,二次,DNSlog注入
注入原理,演示案例,实际应用(中转注入)
加解密:有些页面不会直接显示明文的信息,因此需要注入的时候,注入的语句需要先加密
二次注入:二次注入是无法通过扫描或者黑盒测试来进行挖掘的。一般需要进行源码审计
DNSlog:解决盲注不能回显数据,效率低的问题
load_file和DNSlog进行结合,当load_file是能对外进行读取的,请求一个网站的时候,会通过DNSlog传回相关的信息。DNSlog注入必须要有最高权限。
演示案例
sqlilabs-less21-cookie&加解密注入(实际案例)
sqlilabs-less24-post登陆框&二次注入(实际案例)
sqlilabs-less9-load_file&dnslog带外注入(实际案例)
py-DnslogSqlinj-dnslog注入演示脚本演示(实际案例)