知识点:
1、数据库堆叠注入
根据数据库类型决定是否支持多条语句执行
数据库支持多条语句执行就是堆叠,如:
2、数据库二次注入
应用功能逻辑涉及上导致的先写入后组合的注入
3、数据库Dnslog注入
解决不回显(反向连接),SQL注入,命令执行,SSRF等
4、黑盒模式分析以上
二次注入:插入后调用显示操作符合
堆叠注入:判断注入后直接调多条执行
DNS注入:在注入上没太大利用价值,其他还行
如果遇到校验select|update|delete|drop|insert|where等字段的过滤,可以把sql语句取出来,然后进行十六进制的编码
'
'
设置变量a,然后执行。
编辑信息时,把注入脚本先存进去,存的时候改了地址的值,然后在查询的时候地址就是存入的注入结果
DNS利用-平台介绍&SQL注入&命令执行等
1、平台
2、应用场景
解决不回显,反向连接,SQL注入,命令执行,SSRF等
SQL注入:
让服务器自身去请求远程dns地址,然后将请求值%USERNAME%等带出去
