根据用于数据检索的传输信道,SQLi可分为三个独立的类别:inference,inband和out-of-band
一、什么是OOB
1、inference(经典SQL注入)
2、inband(盲注、推理注入、带内注入)
3、out-of-band
带外数据(OOB)与inband相反,它是一种通过其他传输方式来窃取数据的技术(例如利用DNS解析协议和电子邮件)。OOB技术通常需要易受攻击的实体生成出站TCP/UDP/ICMP请求,然后允许攻击者泄露数据。OOB攻击的成功基于出口防火墙规则,即是否允许来自易受攻击的系统和外围防火墙的出站请求。而从域名服务器(DNS)中提取数据,则被认为是最隐蔽有效的方法。
二、利用原理
1、常规SQL注入,获取服务器信息的方式
2、SQL注入利用DNS获取查询结果(OOB)
首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样以来所有 ceye.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地监控域名查询请求了,图示如下。
