SQL注入——DNSLOG注入
一、原理
当我们遇到盲注漏洞的时候,注入过程没有回显,手工测试会花费大量的时间,如果用sqlmap跑数据的话,实际应用中很可能被目标服务器直接封IP,这时候我们可以利用DNSLOG注入将盲注变成显注,在DNS解析日志中获得回显,从而节省了大量的时间。
当我们试图访问域名的时候,首先会经过DNS域名解析,这个过程中会在域名解析服务器的日志中留下解析记录
当dns服务器是我们自己的时,我们就可以通过查看日志来查询一些信息
将dnslog平台中的特有字段payload带入目标发起dns请求,通过dns解析将请求后的关键信息组合成新的三级域名带出,在dns服务器的dns日志中显示出来。
参考文章:【渗透测试】DNSLog注入
BB两句,人家写的真的好,我还写啥啊
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)