0x00 起因 实际案子的时候遇到了一个注入，过狗可以使用sqlmap，但是是基于时间的注入和限制频率需要使用--delay参数，本来就是延时再加上--delay等的心力憔悴。所有有了下面介绍使用sqlmap利用DNS进行oob(out of band)注入，快速出数据。一般情况下 ...

DNS注入原理： 通过我们构造的数据，访问搭建好的DNS服务器，查看DNS访问的日志即可获取我们想要得到的数据。 DNS注入使用场景： 在某些无法直接利用漏洞获得回显的情况下，但是目标可以发起请求，这个时候就可以通过DNSlog把想获得的数据外带出来。 对于sql盲注，常见的方法就是二分法 ...

参考文章 数据库DNSLog外带注入-总结 Dnslog在SQL注入中的实战 注：外带数据皆为数据库版本信息 mysql 条件： Windows mysql.ini 中 secure_file_priv 必须为空，select @@secure_file_priv 适用于 ...

#include <WinSock2.h> #include <WinDNS.h> #pragma comment (lib, "Dnsapi.lib") #pragma ...

联合查询的步骤为： 1.判断是否存在注入点。 　　‘and 1=1 # 　　‘and 1=2 # 2.判断所在的数据库有几列 　　'order by 1 # 3.判断他显示的内容在数据库的第几列 　　yiz' union select 1 # 4.查找当前用户权限 　　yiz ...

一、SQL注入的步骤 a) 寻找注入点(如：登录界面、留言板等) b) 用户自己构造SQL语句(如：' or 1=1#，后面会讲解) c) 将sql语句发送给数据库管理系统(DBMS) d) DBMS接收请求，并将该请求解释成机器代码指令，执行必要的存取操作 e) DBMS接受返回的结果，并处 ...

利用SQL注入漏洞登录后台的实现方法 作者： 字体：[增加 减小] 类型：转载 时间：2012-01-12 我要评论 工作需要，得好好补习下关于WEB安全方面的相关知识，故撰此文，权当总结，别无它意。读这篇文章，我假设读者有过写SQL语句的经历，或者能看得懂SQL语句 ...

Mysql默认在数据库中存放一个"information_schema"的数据库 查看所有库的所有表 'union select table_name, ...