@信仰
3年前 提问
1个回答

dnslog渗透测试如何防御

Anna艳娜
3年前

1.利用SQL注入

用本地sqli-labs来演示攻击过程。

图片

先看一下loadfile()这个函数:官方文档:权限大的情况下,loadfile()函数除了能够读取本地文件,还可以用来发送dns解析请求。

演示: 利用的payload:payload没什么难度,我就不解释了。

图片

可以看到圈圈在转

并没有报错,去平台应该可以看到数据了

图片

图片

成功得到数据库名。

这是针对mysql的方法,其他数据库我暂时没有环境,可以自测!

2.利用系统命令执行

windows下查看计算机名

图片

可以看已经把常用变量给解析出来了。 其他的方法也是类似。

linux下

图片

返回的结果:

图片

3.试试查看passwd文件

查看passwd文件

图片

返回的结果:

图片

可以看到我是用zsh的shell。

总结

利用dnslog攻击的方法,让我们更加简便的进行渗透测试,并且高效,如果权限大的话,可以直接拿下目标站点。