原理: 首先需要有一个可以配置的域名，比如：ceye.io，然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A，然后再服务器 A 上配置好 DNS Serve ...

目录 0x01 什么是DNSlog注入 0x02 DNS注入原理 0x03 使用场景和条件 0x04 配合sql注入 0x05 配合其他攻击 0x01 什么是DNSlog注入 DNSlog注入，也叫DNS带外查询，它是属于带外通信的一种(Out ...

1.基础知识 1.DNS DNS(Domain Name System，域名系统)，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读 ...

step1： 通过DNSlog盲注需要用到load_file()函数。show variables like '%secure%' 查看load_file()可以读取的磁盘。 1、当secure_file_priv为空，就可以读取磁盘的目录。 2、当secure_file_priv为G ...

之前一直有看到过DNSlog这个字眼，但一直没有好好去了解一下，最近又接触到了刚好来深入学习下 0x01 什么是DNSlog 我们都知道DNS就是将域名解析为ip，用户在浏览器上输入一个域名A.com，就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1，这样就可以访问 ...

这几天在做CTF当中遇到了几次sql注入都是union，写篇博客记录学习一下。 首先推荐一篇文章“https://blog.csdn.net/Litbai_zhang/article/details/83869918” 再附上一张文章里面的图 接下来直接上题 ...

嗯~打开题目看见一个逼格有点高的图 查看网页源代码，表单以get的方式传送三个参数（admin，pass，action）给index.php，但是限制了两个输入框的最大长度是10，这个是前端的限制，形同虚设。我们可以用按浏览器的F12，改变其值的大小，或者在URL栏中输入都可以 ...

测试一些网站的时候，一些注入都是无回显的，我们可以写脚本来进行盲注，但有些网站会ban掉我们的ip，这样我们可以通过设置ip代理池解决， 但是盲注往往效率很低，所以产生了DNSlog注入 DNSLOG的原理 DNS的解析是递归与迭代相结合的，下面给出了当我们访问 ...