原理: 首先需要有一個可以配置的域名，比如：ceye.io，然后通過代理商設置域名 ceye.io 的 nameserver 為自己的服務器 A，然后再服務器 A 上配置好 DNS Serve ...

step1： 通過DNSlog盲注需要用到load_file()函數。show variables like '%secure%' 查看load_file()可以讀取的磁盤。 1、當secure_file_priv為空，就可以讀取磁盤的目錄。 2、當secure_file_priv為G ...

之前一直有看到過DNSlog這個字眼，但一直沒有好好去了解一下，最近又接觸到了剛好來深入學習下 0x01 什么是DNSlog 我們都知道DNS就是將域名解析為ip，用戶在瀏覽器上輸入一個域名A.com，就要靠DNS服務器將A.com解析到它的真實ip127.0.0.1，這樣就可以訪問 ...

DNSlog注入 原理: 首先需要有一個可以配置的域名，比如：ceye.io，然后通過代理商設置域名 ceye.io 的 nameserver 為自己的服務器 A，然后再服務器 A 上配置好 DNS Server，這樣以來所有 ceye.io 及其子域名的查詢都會到 服務器 ...

1.基礎知識 1.DNS DNS(Domain Name System，域名系統)，因特網上作為域名和IP地址相互映射的一個分布式數據庫，能夠使用戶更方便的訪問互聯網，而不用去記住能夠被機器直接讀 ...

測試一些網站的時候，一些注入都是無回顯的，我們可以寫腳本來進行盲注，但有些網站會ban掉我們的ip，這樣我們可以通過設置ip代理池解決， 但是盲注往往效率很低，所以產生了DNSlog注入 DNSLOG的原理 DNS的解析是遞歸與迭代相結合的，下面給出了當我們訪問 ...

0x01 DNSLOG回顯原理 測試一些網站的時候，一些注入都是無回顯的，我們可以寫腳本來進行盲注，但有些網站會ban掉我們的ip，這樣我們可以通過設置ip代理池解決， 但是盲注往往效率很低，所以產生了DNSlog注入。具體原理如下。 首先需要有一個可以配置的域名，比如：ceye.io ...

用DNS的log功能來突破盲注速度慢的限制。 技術說明： DNSlog注⼊屬於帶外通信的⼀種，英⽂：Out of Band，簡稱：OOB。我們之前的注⼊都是在同⼀個信道上⾯ 的，⽐如我們之前的聯合查詢注⼊，都是做HTTP請求，然后得到HTTP返回包，沒有涉及到其他的信道，⽐如 DNS。⽽帶外 ...