dnslog注入是解决注入的时候没有回显的情况,通过dns外带来进行得到我们想要的数据。
我们是用了dns解析的时候会留下记录,这时候就可以看见我们想要的内容。
这个时候我们还要了解unc路径以及一个函数load_file()以及concat来进行注入。看看我的笔记
unc路径我们简单点来说我感觉就是共享的文件,我自己的理解哈。
load_file(文件)这个函数也就是把文件当做字符串来进行输出。但是我们要使用dnsllog注入的要求就比较的严格了,我们要对文件有读写的权限,并且还应该具有root权限。
先来看看sqlmap跑的结果,然后在说说手工该怎么来进行注入。
使用的参数就加上多加上这些参数
--technique=T --dns-domain "域名"
这点也就是判断出来了注入点,然后就直接进行爆后面的数据,然后我们在来爆到数据库
然后在爆到列名也是flag
然后就直接输出我们想要的数据也就是flag,我们就直接看结果
工具就是这样来操作,跟上我们要的dnslog的参数,这样就可以了。我们不能直接进行sqlmap盲注,这样容易被对方给封ip,所以我们前面要进行一些手工注入,我们来看看手工注入。
还是一样的操作,我们先来进行判断是字符型还是数字型
经过我的判断,这点是字符,然后闭合的方式是‘来进行闭合的 下面是正常的回显
然后把and1=2过后就发现是错误的回显,也就是找到了闭合的方式是’(单引号)来进行闭合的
然后这点我们开始正常的注入,开始判断字段名发现并没有正常的回显
也就是我们不能够使用union select联合注入,我们这点也就是要找其他的方式
我们在试试报错注入,然后发现也没有报错回显给我,也只有想想其他的
然后我们在看看其他的方法该怎么办进行,如果直接使用盲注太麻烦了,直接使用sqlmap跑的话容易被检测到,而且直接使用sqlmap跑的话容易被检测到,先手工试试dnslog注入,看看怎么样
然后我们在来试试dnslog的注入,看看怎么办来解决这个问题。手工的好处也就是说没有误报,更加的准确,然后不容易被检测到。
我也不知道是不是网站的问题,我就是解析不到dns日志,后面在看看是什么问题。
我今天就写到这点吧,我后面在搭建自己的服务器然后在来试试这个dnslog注入。
8018
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
