##学习 DNSlog注入
简介
在sql注入无回显的情况下,盲注是一种办法,但费时。dnslog注入可以将数据外带,通过dns解析日志读取回显数据。
原理及利用场景详见大佬们的博客
t1ddl3r–《使用DNSLOG拯救你的盲打盲注 》
afanti–《 巧用DNSlog实现无回显注入》
Armyzer0–《利用DNSlog回显Weblogic(CVE-2017-10271) 漏洞执行命令结果》
卿’s Blog–《DNSlog注入》
其他:
利用条件:需要服务器能执行具有调用dns解析的函数或命令。
NS记录是域名服务器记录,用来指定域名由哪台服务器来进行解析。
MySQL利用条件 需要在Windows下,能使用load_file()函数解析你的dnsserver,大多需要my.ini设置参数secure_file_priv="",即空。
在线DNSlog平台(已测试):
http://ceye.io
http://www.dnslog.cn/
在使用平台的使用遇到一个问题困扰了很久,原因不明:
mysql注入时,平台一直收不到dns记录,但是通过url访问平台给的域名可以。如果你也遇到这种情况,不要慌,主要检查自己的语法没错就行。最后我是先用cmd来ping一下域名,再测试mysql就成功了(成功的时候注入有延时),不知道这是不是解决方法。
(注:本人菜鸡,个人见解,如有错误,欢迎评论指出)