@信仰
3年前 提问
1个回答
dnslog渗透测试如何防御
Anna艳娜
3年前
1.利用SQL注入
用本地sqli-labs来演示攻击过程。
先看一下loadfile()这个函数:官方文档:权限大的情况下,loadfile()函数除了能够读取本地文件,还可以用来发送dns解析请求。
演示: 利用的payload:payload没什么难度,我就不解释了。
可以看到圈圈在转
并没有报错,去平台应该可以看到数据了
成功得到数据库名。
这是针对mysql的方法,其他数据库我暂时没有环境,可以自测!
2.利用系统命令执行
windows下查看计算机名
可以看已经把常用变量给解析出来了。 其他的方法也是类似。
linux下
返回的结果:
3.试试查看passwd文件
查看passwd文件
返回的结果:
可以看到我是用zsh的shell。
总结
利用dnslog攻击的方法,让我们更加简便的进行渗透测试,并且高效,如果权限大的话,可以直接拿下目标站点。