Dns注入(windowns服务器(支持smb服务) mysql数据库)
在我们发送请求时,将域名转换为对应的ip
例如 https://baidu.com 他会将这个域名解析为后面这串数字 220.181.38.251,从而帮助我们找到百度的服务器
Dns注入的原理
在我们对这个域名进行请求,Dns对这个域名进行解析时,可能会在日志中记录请求方的ip和请求的目录,我们可以通过子查询,将我们想要的内容拼接到域名内,让load_file()去访问共享文件,此时,被访问的域名被记录,此时可以去查看Dns服务器的日志,找到我们想要的内容(将盲注变为了显错注入)
在这里我们DNS服务器使用DNSLog.cn
什么时UNC路径?
unc路径时类似与//softer形式的网络路径,它符合//servername/sharename格式,
其中servername是服务器名,sharename是共享资源名
我们先来看一下mysql使用 load_file()访问域名,dns解析并记录的方式
mysql 5.7以上版本使用load_file()函数需要修改配置文件
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YTqvb5dZ-1637834577713)(https://nc0.cdn.zkaq.cn/md/10375/20211125/2ebd2b44-4da0-40ab-b2af-7fd6e64ef377.png)]
首先在DNSLog上获取一个域名
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ndfHBOt1-1637834577717)(https://nc0.cdn.zkaq.cn/md/10375/20211125/98f22f7f-488e-4b83-a127-4cb14ddb99d7.png)]
访问此域名下的一个目录