DNSlog平台详解[亲测有效]-dnslog是什么

DNSlog平台详解[亲测有效]DNSLOG是解析日志,DNS分为三级域名,域名不区分大小写,所以利用解析的日志把攻击者需要的值带出,称为数据外带,原理上只要能进行DNS请求的函数都可能存在DNSlog注入，如命令执行、SSRF、XXE、sql盲注、xxs盲打等。在windows和linux因具体shell指令不同，因此需要分情况讨论，但思路一致，通过在dnslog平台的查询中，插入主机指令执行后的结果，将结果数据外带。以靶场pikachu的时间盲注为例，输入qianli’andsleep(5)#，耗时5秒。_dnslog平台

一、dnslog平台管理

dnslog解释

DNS: 域名解析IP , 用户在浏览器输入一个域名, 靠DNS服务解析域名的真实IP, 访问服务器上相应的服务

DNSLOG: DNS的日志, 存储在DNS 服务器上的域名信息, 记录着用户对域名的访问信息,类似日志文件

dnslog利用原理

DNSLOG 是解析日志, DNS分为三级域名, 域名不区分大小写, 所以利用解析的日志把攻击者需要的值带出, 称为数据外带,原理上只要能进行DNS请求的函数都可能存在DNSlog注入，如命令执行、SSRF、XXE、sql盲注、xxs盲打等

dnslog