第十七课作业(DNS注入)+17674

1. 实际操作课堂讲解的yakit sql注入靶场，截图？

2. 什么是UNC？

答:‌UNC‌（Uniform Naming Convention）在计算机科学中，指的是‌统一命名规范‌，用于标识网络上资源的路径名格式。它允许用户通过指定服务器的名称和共享资源的名称来访问网络上的文件、打印机等资源。UNC路径通常以双反斜杠（\）开头，后面跟着服务器名和共享资源名，例如：\servername\sharename‌

3. dns注入的原理是什么？

答:通过子查询，将内容拼接到域名内，让load_file()去访问共享文件，访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件，通过拼接出函数做查询,拼接到域名中，访问时将访问服务器，记录后查看日志

4. 带外查询的应用场景?

答:

1).secure_file_priv=""  ，secure_file_priv必须是空

secure_file_priv为null，load_file则不能加载文件。

secure_file_priv为路径，可以读取路径中的文件；

secure_file_priv为空，可以读取磁盘的目录；

2).服务器只能在windows下使用，因为需要使用到UNC路径

3).拥有root权限，因为有root权限后才能使用load_file()这个函数