曾經有這樣一道題目，困了我數個小時，最后我嘗試利用此方法時我知道真相的時候，眼淚已掉下來。 遇到的是一個流量分析題，分析DNS數據，拿到flag 流量如圖所示； 進入linux，提取： 獲取到所有的DNS查詢數據 導出到文件 ...

dig全稱Domain Information Groper，是一個DNS域名信息查詢的工具，可以使用來查看域名解析的過程。 dig是linux下自帶的工具，如果要在windows下使用需要自行下載和配置，過程也很簡單。 引用一位csdn博主的博客：windows下載配置dig ...

一.准備工作 系統是Windows 8.1Pro 分析工具是WireShark1.10.8 Stable Version 使用系統Ping命令發送ICMP報文. 二.開始工作 打開CMD.exe鍵入: ping www.oschina.net 將自動進行域名解析,默認發送 ...

0x01 技術原理 這里是利用load_file這個函數利用smb請求方式請求域名機器下的一個文件，由於計算機對該域名不熟悉所以需要優先請求DNS，所以我們通過DNS日志記錄中的內容來獲取回顯。解決了盲注回顯的問題，或者是時間注入判斷的問題。 熟悉MySQL的人都知道，這個利用有幾個要求 ...

0x00 起因 實際案子的時候遇到了一個注入，過狗可以使用sqlmap，但是是基於時間的注入和限制頻率需要使用--delay參數，本來就是延時再加上--delay等的心力憔悴。所有有了下面介紹使用sqlmap利用DNS進行oob(out of band)注入，快速出數據。一般情況下 ...

一、DNS域傳送 DNS ：Domain Name System 一個保存IP地址和域名相互映射關系的分布式數據庫，重要的互聯網基礎設施，默認使用的TCP/UDP端口號是53 常見DNS記錄類型： 域傳送 ：DNS Zone Transfer 是指后備服務器從主 ...

我們在使用機器學習做DNS隱蔽通道檢測的過程中，不得不面臨樣本收集的問題，沒辦法，機器學習沒有樣本真是“巧婦難為無米之炊”啊！ 本文簡單介紹了DNS隱蔽通道傳輸工具iodine，並介紹如何從iodine的網絡流量中抓取DNS報文生成pcap包，並將其轉化為機器學習檢測算法所能夠識別的文本文件 ...

根據用於數據檢索的傳輸信道，SQLi可分為三個獨立的類別：inference（經典SQL注入）,inband（盲注、推理注入、帶內注入）和out-of-band 一、什么是OOB out-of-band帶外數據（OOB）與inband相反，它是一種通過其他傳輸方式來竊取數據的技術（例如利用 ...