上架了这么个功能，想着试试，后来发现零组的好像还用不了，还是用别的平台吧，这是可以利用它进行快速盲注的工具 ...

1.基础知识 1.DNS DNS(Domain Name System，域名系统)，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读 ...

DNS服务器平台： 0x02 dnslog应用在哪些场景下 SQL注入中的盲注 ...

Dnslog盲注原理 布尔盲注和时间盲注相当于猜单词的游戏，我们需要对每一位逐步的猜测，效率很低，需要发送很多的请求进行判断，很可能会触发安全设备的防护 我们需要一种方式能够减少请求，直接回显数据——Dnslog注入 Dns在解析的时候会留下日志，通过读取多级域名的解析日志，获取 ...

0x01 利用场景 登录代码： $username = $_POST['username']; $password = $_POST['password']; if(filter($username)){ //过滤括号 }else{ $sql="SELECT * FROM ...

0x01 技术原理 这里是利用load_file这个函数利用smb请求方式请求域名机器下的一个文件，由于计算机对该域名不熟悉所以需要优先请求DNS，所以我们通过DNS日志记录中的内容来获取回显。解决了盲注回显的问题，或者是时间注入判断的问题。 熟悉MySQL的人都知道，这个利用有几个要求 ...

sql注入——盲注 一，盲注介绍 所谓盲注就是在服务器没有错误回显的时候完成注入攻击。 盲注分为布尔盲注和时间盲注 布尔盲注：boolean 根据注入信息返回true or fales 没有任何报错信息 时间盲注：界面返回值ture 无论输入任何值，返回的情况都是正常的来处。加入特定 ...

盲注 有时候，开发人员不会把数据库报错信息显示在前端页面，这样就使我们想要通过union注入或报错注入的攻击方式难以实现。 当不显示报错信息的时候，我们还可以通过盲注的方式来对数据库进行注入攻击。 盲注，顾名思义，就是在页面没有提供明显信息的情况执行的注入方式。 盲注又分为两种，布尔型盲注 ...