原文:利用DNS日志进行MySQL盲注

x 技术原理 这里是利用load file这个函数利用smb请求方式请求域名机器下的一个文件,由于计算机对该域名不熟悉所以需要优先请求DNS,所以我们通过DNS日志记录中的内容来获取回显。解决了盲注回显的问题,或者是时间注入判断的问题。 熟悉MySQL的人都知道,这个利用有几个要求或者说是限制条件 x 测试 x 简单的load权限查看 这里满足要求,如果不满足,可以在my.ini或者my.cnf ...

2019-06-10 16:53 0 728 推荐指数:

查看详情

利用order by 进行

0x01 利用场景 登录代码: $username = $_POST['username']; $password = $_POST['password']; if(filter($username)){ //过滤括号 }else{ $sql="SELECT * FROM ...

Sat Oct 21 15:02:00 CST 2017 0 1613
利用dnslog进行sql

一、原理 攻击者向 mysql 数据库提交注入语句 if(x,1,0) 如果x为真,则输出1,假则输出0 load_file() 读取文件并返回文件内容为字符串。要使用此函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有 FILE 权限。 该文件所有字节可读 ...

Sun Apr 12 18:19:00 CST 2020 0 638
MySQL(布尔)

布尔注入: 当我们在注入的过程中输入的语句在页面没有数据返回点,这就需要利用布尔型一步步来猜取想要的数据。(分为布尔和时间) 常用函数: length() 返回字符串的长度, 可以返回 数据库 表明 列名的 长度 substr() 截取字符串。subster ...

Sun Sep 27 18:51:00 CST 2020 0 897
mysql order by基于时间的

  order by后面的注入,一般先尝试报错注入,无报错的时候可以通过rand(ture)和rand(false)来进行bool型,但是今天遇到完全没有数据回显的(也就是数据库中没有数据)情况,这就比较麻烦了。记录一下sql语句   参考文章:https://www.cnblogs.com ...

Sat Sep 28 02:03:00 CST 2019 0 488
MySQL之时间

时间(延迟): 没有任何回显点 在页面中输入任何内容都会返回同一个页面内容的 就可以尝试使用延迟。 时间常用的函数: if函数: if(Condition,A,B) 含义: 如果Condition 成立,执行A,则B substr函数: 含义:截取 ...

Wed Sep 30 04:02:00 CST 2020 0 645
DNSlog平台各种利用姿势(

上架了这么个功能,想着试试,后来发现零组的好像还用不了,还是用别的平台吧,这是可以利用进行快速的工具 ...

Sat Feb 13 06:04:00 CST 2021 0 1746
MYSQL注入天书之讲解

Background-2 的讲解 何为就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为。从background-1中,我们可以知道分为三类 •基于布尔SQL •基于时间 ...

Fri Aug 12 07:03:00 CST 2016 3 41037
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM