用户
搜索

[web安全] DNSlog 注入

该用户从未签到

i春秋-呆萌菜鸟

Rank: 1

3

主题

11

帖子

64

魔法币
收听
0
粉丝
1
注册时间
2020-12-14
发表于 2021-1-4 15:49:04 66391
DNSlog 注入
Dns是域名解析系统,当我们在浏览器请求www.baidu.com时,dns服务器会找到与www.baidu.com域名对应的ip,并返回给浏览器,使浏览器可以访问这台服务器上对应的服务。
dnslog就是存储在dns 服务器上的域名解析记录,dnslog记录着浏览器对域名访问的信息。
dnslog注入使用场景:web应用程序有sql注入漏洞时,且页面无回显,利用盲注二分法发送大量请求容易被防守方检测设备检测到流量,可能会被封ip,在这种情况下我们可以使用dnslog注入,把请求的内容外带出来,通过查询dnslog得到想要的结果。
使用Dnslog注入的条件:
1 用户具有文件读写权限
2 可以使用union查询
3知道要读文件的绝对路径
(1)查询用户的文件权限


图片1.png
(2)www.dnslog.cn平台上获取一个子域名


图片2.png

(3)结合load_file()函数进行文件读取,查询当前数据库名


图片3.png
(4)dnslog日志中查询到当前数据库为security


图片4.png
(5)查询当前数据库版本


图片5.png

(6)dnslog日志中查询到当前数据库版本为5.5.47


图片6.png

使用道具 举报 回复
有啥不懂的欢迎提问哟
使用道具 举报 回复
发表于 2021-1-4 17:35:02
新人来学习的
使用道具 举报 回复

有不懂的欢迎提问哟
使用道具 举报 回复
tql tql
使用道具 举报 回复
发表于 2021-1-7 10:59:13

感谢师傅分享,学习了~
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册