测试一些网站的时候，一些注入都是无回显的，我们可以写脚本来进行盲注，但有些网站会ban掉我们的ip，这样我们可以通过设置ip代理池解决， 但是盲注往往效率很低，所以产生了DNSlog注入 DNSLOG的原理 DNS的解析是递归与迭代相结合的，下面给出了当我们访问 ...

一、什么是DNSLog DNS的全称是Domain Name System（网络名称系统），它作为将域名和IP地址相互映射，使人更方便地访问互联网。当用户输入某一网址如www.baidu.com，网络上的DNS Server会将该域名解析，并找到对应的真实IP如127.0.0.1，使用户可以访问 ...

0x01 原理 NS（Name Server）记录是域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析 DNS：域名解析服务器 A记录：指定域名对应的IP地址 一句话归纳😪😪 ...

通过DNSLOG回显验证漏洞 前言 实际渗透测试中，有些漏洞因为没有回显导致无法准确判断漏洞是否存在，可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上，因此为了验证一些无回显漏洞，可结合DNSlog平台进行测试，本文使用的DNSlog平台链接如下：http://dnslog ...

前言： 实际渗透测试中，有些漏洞因为没有回显导致无法准确判断漏洞是否存在，可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上，因此为了验证一些无回显漏洞，可结合DNSlog平台进行测试，DNSlog平台链接如下：//dnslog.cn/ 环境搭建： 1.安装 docker desktop ...

step1： 通过DNSlog盲注需要用到load_file()函数。show variables like '%secure%' 查看load_file()可以读取的磁盘。 1、当secure_file_priv为空，就可以读取磁盘的目录。 2、当secure_file_priv为G ...

转载学习于红日安全 一、有回显 （1）直接将外部实体引用的URI设置为敏感目录 <!DOCTYPE foo [<!ELEMENT foo ANY > <!ENTITY xxe SYSTEM "file:///etc/passwd" >]> ...

一、命令执行判断 命令执行可能会存在命令执行完没有回显，可以通过三种方式来判断：延时、HTTP延时、DNS请求。 1、延时 1）通过使用sleep()函数，即是否延时来判断该命令是否有执行，有延时则代表有执行。类似的函数还有 benchmark(count,expr) 和getlock ...