一、原理 攻擊者向 mysql 數據庫提交注入語句 if(x,1,0) 如果x為真，則輸出1，假則輸出0 load_file() 讀取文件並返回文件內容為字符串。要使用此函數，文 ...

Dnslog盲注原理 布爾盲注和時間盲注相當於猜單詞的游戲，我們需要對每一位逐步的猜測，效率很低，需要發送很多的請求進行判斷，很可能會觸發安全設備的防護 我們需要一種方式能夠減少請求，直接回顯數據——Dnslog注入 Dns在解析的時候會留下日志，通過讀取多級域名的解析日志，獲取 ...

1.基礎知識 1.DNS DNS(Domain Name System，域名系統)，因特網上作為域名和IP地址相互映射的一個分布式數據庫，能夠使用戶更方便的訪問互聯網，而不用去記住能夠被機器直接讀 ...

DNS服務器平台： 0x02 dnslog應用在哪些場景下 SQL注入中的盲注 ...

0x01 利用場景 登錄代碼： $username = $_POST['username']; $password = $_POST['password']; if(filter($username)){ //過濾括號 }else{ $sql="SELECT * FROM ...

0x01 技術原理 這里是利用load_file這個函數利用smb請求方式請求域名機器下的一個文件，由於計算機對該域名不熟悉所以需要優先請求DNS，所以我們通過DNS日志記錄中的內容來獲取回顯。解決了盲注回顯的問題，或者是時間注入判斷的問題。 熟悉MySQL的人都知道，這個利用有幾個要求 ...

用DNS的log功能來突破盲注速度慢的限制。 技術說明： DNSlog注⼊屬於帶外通信的⼀種，英⽂：Out of Band，簡稱：OOB。我們之前的注⼊都是在同⼀個信道上⾯ 的，⽐如我們之前的聯合查詢注⼊，都是做HTTP請求，然后得到HTTP返回包，沒有涉及到其他的信道，⽐如 DNS。⽽帶外 ...

一、語句 測試語句： 1、表： 2、列： 3、字段 二、爆破數據庫腳本 三、跑密碼的腳本 ...