sql注入-DNSlog注入使用场景：由于在盲注过程中，手工测试需要花费大量的时间，我们可能会想到使用sqlmap直接去跑出数据但在实际测试中，使用sqlmap跑盲注，发包太多，网站很可能把ip给封掉，也许你会考虑使用代理池这个时候可以尝试利用DNSlog注入，可以快速得到结果原理：在某些无法直接

大自然的搬运工转载自https://www.cnblogs.com/sstfy/p/10351807.htmldnslog小技巧 一、dnslog利用场景主要针对无回显的情况。Sql-BlindRCESSRFRFI（RemoteFile

1.原理通过恶意payload组合的三级域名后对服务器发起的DNS请求。  2.利用场景SQL注入RCE（远程命令执行）SSRF（服务端请求伪造）RFI（远程文件包含）3.Payload example

OOB免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.相关文章带外通道技术（OOB）总结OOB（outofband）分

importcom.alibaba.fastjson.JSON;importcom.alibaba.fastjson.JSONObject;importcom.sun.org.apache.xerces.internal.util.URI;importjavax.net.ssl.*;importj