DNSlog注入原理及实验
遵守我国网络安全法,仅用于渗透测试交流学习。
DNS解析过程
首先用户在浏览器输入域名(例如blog.wuya.com),浏览器知道是域名,然后通过DNS解析为IP地址,最后浏览器通过IP地址访问服务器。IP地址与域名是应是一对多映射的关系。
DNSlog的产生
DNS在解析的过程中产生日志文件,这些日志文件记录了访问时间、域名、IP地址等信息内容。
实验
1、公共DNS免费平台:www.DNSlog.con,点击GetSubDomain,会随机生成一个域名。
此时打开CMD,用ping命令,ping通这个域名。因为我的目的是想把内容拼接到域名中,所以在域名之前随便加一个字符串。这里加的是a