曾经有这样一道题目，困了我数个小时，最后我尝试利用此方法时我知道真相的时候，眼泪已掉下来。 遇到的是一个流量分析题，分析DNS数据，拿到flag 流量如图所示； 进入linux，提取： 获取到所有的DNS查询数据 导出到文件 ...

dig全称Domain Information Groper，是一个DNS域名信息查询的工具，可以使用来查看域名解析的过程。 dig是linux下自带的工具，如果要在windows下使用需要自行下载和配置，过程也很简单。 引用一位csdn博主的博客：windows下载配置dig ...

一.准备工作 系统是Windows 8.1Pro 分析工具是WireShark1.10.8 Stable Version 使用系统Ping命令发送ICMP报文. 二.开始工作 打开CMD.exe键入: ping www.oschina.net 将自动进行域名解析,默认发送 ...

0x01 技术原理 这里是利用load_file这个函数利用smb请求方式请求域名机器下的一个文件，由于计算机对该域名不熟悉所以需要优先请求DNS，所以我们通过DNS日志记录中的内容来获取回显。解决了盲注回显的问题，或者是时间注入判断的问题。 熟悉MySQL的人都知道，这个利用有几个要求 ...

0x00 起因 实际案子的时候遇到了一个注入，过狗可以使用sqlmap，但是是基于时间的注入和限制频率需要使用--delay参数，本来就是延时再加上--delay等的心力憔悴。所有有了下面介绍使用sqlmap利用DNS进行oob(out of band)注入，快速出数据。一般情况下 ...

一、DNS域传送 DNS ：Domain Name System 一个保存IP地址和域名相互映射关系的分布式数据库，重要的互联网基础设施，默认使用的TCP/UDP端口号是53 常见DNS记录类型： 域传送 ：DNS Zone Transfer 是指后备服务器从主 ...

我们在使用机器学习做DNS隐蔽通道检测的过程中，不得不面临样本收集的问题，没办法，机器学习没有样本真是“巧妇难为无米之炊”啊！ 本文简单介绍了DNS隐蔽通道传输工具iodine，并介绍如何从iodine的网络流量中抓取DNS报文生成pcap包，并将其转化为机器学习检测算法所能够识别的文本文件 ...

根据用于数据检索的传输信道，SQLi可分为三个独立的类别：inference（经典SQL注入）,inband（盲注、推理注入、带内注入）和out-of-band 一、什么是OOB out-of-band带外数据（OOB）与inband相反，它是一种通过其他传输方式来窃取数据的技术（例如利用 ...