之前一直有看到過DNSlog這個字眼，但一直沒有好好去了解一下，最近又接觸到了剛好來深入學習下 0x01 什么是DNSlog 我們都知道DNS就是將域名解析為ip，用戶在瀏覽器上輸入一個域名A.com，就要靠DNS服務器將A.com解析到它的真實ip127.0.0.1，這樣就可以訪問 ...

0x01 知識點 mysql_pconnect(server,user,pwd,clientflag) get_lock(str,timeout) 舉例： 打開兩個 ...

sql注入——盲注 一，盲注介紹 所謂盲注就是在服務器沒有錯誤回顯的時候完成注入攻擊。 盲注分為布爾盲注和時間盲注 布爾盲注：boolean 根據注入信息返回true or fales 沒有任何報錯信息 時間盲注：界面返回值ture 無論輸入任何值，返回的情況都是正常的來處。加入特定 ...

一、原理 攻擊者向 mysql 數據庫提交注入語句 if(x,1,0) 如果x為真，則輸出1，假則輸出0 load_file() 讀取文件並返回文件內容為字符串。要使用此函數，文件必須位於服務器主機上，必須指定完整路徑的文件，而且必須有 FILE 權限。 該文件所有字節可讀 ...

一、盲注的基本條件 　　1、用戶能夠控制輸入 　　2、原程序要執行的代碼拼接了用戶輸入的數據。 二、盲注的類型 　　1、基於布爾型：返回true或false 　　 　　 　　如下圖：用戶名猜對了，立馬回顯。猜錯了，報錯。 　　 猜錯的情況： 　　如果實 ...

DNS服務器平台： 0x02 dnslog應用在哪些場景下 SQL注入中的盲注 ...

用DNS的log功能來突破盲注速度慢的限制。 技術說明： DNSlog注⼊屬於帶外通信的⼀種，英⽂：Out of Band，簡稱：OOB。我們之前的注⼊都是在同⼀個信道上⾯ 的，⽐如我們之前的聯合查詢注⼊，都是做HTTP請求，然后得到HTTP返回包，沒有涉及到其他的信道，⽐如 DNS。⽽帶外 ...

Dnslog盲注原理 布爾盲注和時間盲注相當於猜單詞的游戲，我們需要對每一位逐步的猜測，效率很低，需要發送很多的請求進行判斷，很可能會觸發安全設備的防護 我們需要一種方式能夠減少請求，直接回顯數據——Dnslog注入 Dns在解析的時候會留下日志，通過讀取多級域名的解析日志，獲取 ...