dns注入

adminyg   ·   发表于 2022-06-22 09:38:11   ·   学习杂记

首先我们要知道 我们在dns注入时要利用dns.log的网站和load_file函数(用于文本文件的传参)不得用于php传参否则会拦截报错
步骤
1:首先判断注入点,可以看到这里我们执行的sql语句被执行生效了 所以可以判断这个网页存在sql注入

2.判断玉面的字段,可以看到order by 2正常 3不正常 所以判断这个数据库的字段数为2


3.判断回显数,同样也是2正确3错误 所以这个回显点可以判断为2


4.可以查询当前数据库了
小细节:在域名前要加.然后在域名的/后面可以任意加 然后在database()后面要有,
至于这里为什么是’//‘而不能输出1呢应该是被拦截了
得到库名为maoshe

5.查询表名 利用到limit最后得到表名为admin

6.查询列名 这个很搞 limit试了好多遍 列名为password

7.查询字段内容 也就是flag

完成!

打赏我,让我更有动力~

1 条回复   |  直到 2个月前 | 788 次浏览

achong
发表于 2个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.