一、原理 攻击者向 mysql 数据库提交注入语句 if(x,1,0) 如果x为真，则输出1，假则输出0 load_file() 读取文件并返回文件内容为字符串。要使用此函数，文 ...

Dnslog盲注原理 布尔盲注和时间盲注相当于猜单词的游戏，我们需要对每一位逐步的猜测，效率很低，需要发送很多的请求进行判断，很可能会触发安全设备的防护 我们需要一种方式能够减少请求，直接回显数据——Dnslog注入 Dns在解析的时候会留下日志，通过读取多级域名的解析日志，获取 ...

1.基础知识 1.DNS DNS(Domain Name System，域名系统)，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读 ...

DNS服务器平台： 0x02 dnslog应用在哪些场景下 SQL注入中的盲注 ...

0x01 利用场景 登录代码： $username = $_POST['username']; $password = $_POST['password']; if(filter($username)){ //过滤括号 }else{ $sql="SELECT * FROM ...

0x01 技术原理 这里是利用load_file这个函数利用smb请求方式请求域名机器下的一个文件，由于计算机对该域名不熟悉所以需要优先请求DNS，所以我们通过DNS日志记录中的内容来获取回显。解决了盲注回显的问题，或者是时间注入判断的问题。 熟悉MySQL的人都知道，这个利用有几个要求 ...

用DNS的log功能来突破盲注速度慢的限制。 技术说明： DNSlog注⼊属于带外通信的⼀种，英⽂：Out of Band，简称：OOB。我们之前的注⼊都是在同⼀个信道上⾯ 的，⽐如我们之前的联合查询注⼊，都是做HTTP请求，然后得到HTTP返回包，没有涉及到其他的信道，⽐如 DNS。⽽带外 ...

一、语句 测试语句： 1、表： 2、列： 3、字段 二、爆破数据库脚本 三、跑密码的脚本 ...