目录 0x01 什么是DNSlog注入 0x02 DNS注入原理 0x03 使用场景和条件 0x04 配合sql注入 0x05 配合其他攻击 0x01 什么是DNSlog注入 DNSlog注入，也叫DNS带外查询，它是属于带外通信的一种(Out ...

step1： 通过DNSlog盲注需要用到load_file()函数。show variables like '%secure%' 查看load_file()可以读取的磁盘。 1、当secure_file_priv为空，就可以读取磁盘的目录。 2、当secure_file_priv为G ...

之前一直有看到过DNSlog这个字眼，但一直没有好好去了解一下，最近又接触到了刚好来深入学习下 0x01 什么是DNSlog 我们都知道DNS就是将域名解析为ip，用户在浏览器上输入一个域名A.com，就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1，这样就可以访问 ...

DNSlog注入 原理: 首先需要有一个可以配置的域名，比如：ceye.io，然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A，然后再服务器 A 上配置好 DNS Server，这样以来所有 ceye.io 及其子域名的查询都会到 服务器 ...

1.基础知识 1.DNS DNS(Domain Name System，域名系统)，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读 ...

测试一些网站的时候，一些注入都是无回显的，我们可以写脚本来进行盲注，但有些网站会ban掉我们的ip，这样我们可以通过设置ip代理池解决， 但是盲注往往效率很低，所以产生了DNSlog注入 DNSLOG的原理 DNS的解析是递归与迭代相结合的，下面给出了当我们访问 ...

0x01 DNSLOG回显原理 测试一些网站的时候，一些注入都是无回显的，我们可以写脚本来进行盲注，但有些网站会ban掉我们的ip，这样我们可以通过设置ip代理池解决， 但是盲注往往效率很低，所以产生了DNSlog注入。具体原理如下。 首先需要有一个可以配置的域名，比如：ceye.io ...

用DNS的log功能来突破盲注速度慢的限制。 技术说明： DNSlog注⼊属于带外通信的⼀种，英⽂：Out of Band，简称：OOB。我们之前的注⼊都是在同⼀个信道上⾯ 的，⽐如我们之前的联合查询注⼊，都是做HTTP请求，然后得到HTTP返回包，没有涉及到其他的信道，⽐如 DNS。⽽带外 ...