1.利用dns缓存原理找到数据(dnslog平台查询)
2.在mysql里面获取想要的参数(load_file() 读取文件函数 version() 版本信息函数)concat() 多列合并到一起
1.txt是文件名(可以新创一个,主要是让函数生效) ,可以把一整个理解成是localhost\\1.txt,前面是网站路径,是在这个路径里面拿文件,这样版本号就出来了
3.通过验证,为字符型注入
4.将sql里面的复制,获取数据
注意:在数据返回的时候有可能存储在本地的dns缓存里面,有可能解析不了,如果是缓存的原因导致的刷新一下dns缓存就行了
cmd刷新代码 ipconfig/flushdns displaydns查看