之前一直有看到过DNSlog这个字眼，但一直没有好好去了解一下，最近又接触到了刚好来深入学习下 0x01 什么是DNSlog 我们都知道DNS就是将域名解析为ip，用户在浏览器上输入一个域名A.com，就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1，这样就可以访问 ...

0x01 知识点 mysql_pconnect(server,user,pwd,clientflag) get_lock(str,timeout) 举例： 打开两个 ...

sql注入——盲注 一，盲注介绍 所谓盲注就是在服务器没有错误回显的时候完成注入攻击。 盲注分为布尔盲注和时间盲注 布尔盲注：boolean 根据注入信息返回true or fales 没有任何报错信息 时间盲注：界面返回值ture 无论输入任何值，返回的情况都是正常的来处。加入特定 ...

一、原理 攻击者向 mysql 数据库提交注入语句 if(x,1,0) 如果x为真，则输出1，假则输出0 load_file() 读取文件并返回文件内容为字符串。要使用此函数，文件必须位于服务器主机上，必须指定完整路径的文件，而且必须有 FILE 权限。 该文件所有字节可读 ...

一、盲注的基本条件 　　1、用户能够控制输入 　　2、原程序要执行的代码拼接了用户输入的数据。 二、盲注的类型 　　1、基于布尔型：返回true或false 　　 　　 　　如下图：用户名猜对了，立马回显。猜错了，报错。 　　 猜错的情况： 　　如果实 ...

DNS服务器平台： 0x02 dnslog应用在哪些场景下 SQL注入中的盲注 ...

用DNS的log功能来突破盲注速度慢的限制。 技术说明： DNSlog注⼊属于带外通信的⼀种，英⽂：Out of Band，简称：OOB。我们之前的注⼊都是在同⼀个信道上⾯ 的，⽐如我们之前的联合查询注⼊，都是做HTTP请求，然后得到HTTP返回包，没有涉及到其他的信道，⽐如 DNS。⽽带外 ...

Dnslog盲注原理 布尔盲注和时间盲注相当于猜单词的游戏，我们需要对每一位逐步的猜测，效率很低，需要发送很多的请求进行判断，很可能会触发安全设备的防护 我们需要一种方式能够减少请求，直接回显数据——Dnslog注入 Dns在解析的时候会留下日志，通过读取多级域名的解析日志，获取 ...