測試一些**的時候,一些注入都是無回顯的,我們可以寫指令碼來進行盲注,但有些**會ban掉我們的ip,這樣我們可以通過設定ip**池解決,
但是盲注往往效率很低,所以產生了dnslog注入。具體原理如下。
首先需要有乙個可以配置的網域名稱,比如:ceye.io,然後通過**商設定網域名稱 ceye.io 的 nameserver 為自己的伺服器 a,然後再伺服器 a 上配置好 dns server,這樣以來所有 ceye.io 及其子網域名稱的查詢都會到 伺服器 a 上,這時就能夠實時地監控網域名稱查詢請求了,圖示如下。
dns在解析的時候會留下日誌,咱們這個就是讀取多級網域名稱的解析日誌,來獲取資訊
簡單來說就是把資訊放在高階網域名稱中,傳遞到自己這,然後讀取日誌,獲取資訊。
這樣說原理很抽象,下面通過實際例子看下。
1.dnslog平台
0x01sql盲注
就以sql盲注為例。深入理解下dnslog注入過程:
通過dnslog盲注需要用的load_file()函式,所以一般得是root許可權。show variables like '%secure%';檢視load_file()可以讀取的磁碟。
1、當secure_file_priv為空,就可以讀取磁碟的目錄。
2、當secure_file_priv為g:\,就可以讀取g盤的檔案。
3、當secure_file_priv為null,load_file就不能載入檔案。
如果為null解決如下:
windows下:修改my.ini 在[mysqld]內加入secure_file_priv =
linux下:修改my.cnf 在[mysqld]內加入secure_file_priv =
mysql新特性secure_file_priv對讀寫檔案的影響
然後重啟mysql,再查詢secure_file_priv
結果:
學習DNSlog注入
學習 dnslog注入 簡介在sql注入無回顯的情況下,盲注是一種辦法,但費時。dnslog注入可以將資料外帶,通過dns解析日誌讀取回顯資料。原理及利用場景詳見大佬們的部落格 t1ddl3r 使用dnslog拯救你的盲打盲注 afanti 巧用dnslog實現無回顯注入 armyzer0 利用dn...
DNSlog注入姿勢
簡介 本文記錄sql注入中的注入姿勢dnslog注入原理及其構造payload過程 1.注入原理 2.注入過程 總結dnslog注入不是一種新的sql注入方式,而是一種注入姿勢。方便為我們進行sql注入提供方法 dns domain name system 網域名稱系統,它作為將網域名稱和ip位址相...
滲透測試(四)DNS log注入
測試靶場 掌控安全學院靶場 明白dns原理,知道網域名稱解析時網域名稱伺服器會記錄log,但在別人伺服器上我們看不到該log,則找工具 dnslog.cn 或者 ceye.io 上去回顯出我們想要的資料 以mysql為例,構造注入語句,以load file 函式配合dns log得到資料 mysql...