一、内容概括
1、DNSLog注入;
2、时间盲注;
3、头注入。
二、重要知识和细节
1、LOAD_FILE()读取文件需要满足:①有权限读取并且文件必须完全可读 ②文件必须在服务器上 ③指定文件完整的路径 ④文件必须小于 max_allowed_packet ⑤secure_file_priv="" ;
2、当使用LOAD_FILE()进行DNSLog注入时,需要WEB服务器是Windows系统。因为LOAD_FILE()里面的参数是UNC结构,而UNC结构是Windows特有的;
3、发起请求时,只有URL传参的地方可能会需要到编码,请求头的其他字段不需要;
4、时间盲注是通过回显时间的不同来判断查询到的信息是否正确;
5、DNSLog注入流程(面向mysql):
三、实操和作业
1. 实际操作课堂讲解的yakit sql注入靶场,截图? 2. 什么是UNC? UNC(通用命名约定,Universal Naming Convention)是一种用于标识网络资源的标准化格式,简单来说就是带IP的文件路径的格式。 UNC路径的基本结构如下: \\<服务器名或IP地址>\<共享名>\<路径> 3. dns注入的原理是什么? DNSLog注入(DNS Log Injection)是一种利用DNS查询记录(DNS Log)来检测或利用漏洞的技术,通常用于漏洞验证、数据外带(OOB, Out-of-Band)攻击或盲注漏洞利用。其核心思想是通过诱导目标系统发起DNS查询,从而泄露敏感信息或验证漏洞存在 4. 带外查询的应用场景? ·SQL盲注 ·XXE盲注 ·命令注入(RCE) ·SSRF探测 ·反连Shell ·漏洞扫描
| 
