SQL注入之DNS_log注入
这篇文章将系统的讲解,SQL注入中的DNS_log注入的原理、方法、以及靶场练习writeup。前言
关于SQL注入的详细内容请看我之前写的文章
提示:以下是本篇文章正文内容,下面案例可供参考
一、DNS_log注入原理
-
我们都知道,DNS解析是一种用户访问域名时,客户端向DNS发起DNS查询的到目标服务器ip地址,进而实现通信的机制,而SQL注入则是针对于动态网页,通过客户端构造SQL语句进行数据库越权限查询数据。
-
关于DNS解析我们要说明的是,网络上的DNS服务器有很多台,不同的域名会有明确的分工,所以当查询某一个特定的域名时,就会向特定的域名发起查询,这时在对应的DNS服务器上就会留下对应的log(即日志),而域名本身存不存在并不重要,因为只要发起查询就会留下日志。
-
由此,我们很自然的想到,我们可以通过将我们感兴趣的数据段构造成某个域名,通过SQL注入漏洞使得目标服务器进行访问该域名,进而使得敏感信息以log的形式留在DNS服务器上ÿ