Level 10 → Level 11为了破解同源战略的维护，咱们能够运用一个名为DNS从头绑定技能。 DNS从头绑定触及经过一个很低的TTL的公共域的服务器拜访，一旦某个浏览器衔接到某个网站，网站会马上改动DNS的记载指向一个不同的IP地址，比方127.0.0.1。 这就导致网站陷入了运转进犯者代码的地步，这是一个私有的IP地址。 网站然后能够持续进犯，盗取任何经过服务能够盗取的数据，这必需要经过客户端授权的设置才行。 %代表刺进数字 本文以mysql抛砖引玉，其他类型的数据库也是相似的道理。 我在规划的时分，不考虑用sqlmapapi，不是说他欠好，sqlmap的强壮性，咱们众所周知，这点不必置疑。 我在测验寻觅一种通用的检测注入的办法，发现注入的几种类型，包含报错注入,盲注之类的。 最终想了一种比较通用的检测注入的办法，延时注入。

榜首步：经过netstat –antup 检查有无敞开可疑的端口或许衔接。