m0_61506558的博客

总所周知，我们输入的域名需要通过DNS服务器进行解析得到IP地址才能通过IP访问网站，DNSLog就是存储在DNS服务器上的域名信息，它记录着用户对域名访问的信息，类似日志文件。我们只需要搭建一个的DNS服务器，并将要盲打或盲注的回显，放到自己域名的二级三级甚至更多级的子域名上去请求，就可以通过DNS解析日志来获取到它们。这样，所有访问 xie.com 的二级三级四级等等子域名都会被解析到我们的VPS上。我们就可以通过查询DNS解析记录来获得命令执行的回显了。（一）DNSLog部署过程。

通过之前对Access、MSSQL（SQL server）和Mysql注入的介绍，大家对数据库的提权方式有了一定的认知，我认为耗时间的是Access,这和它开发的理念有直接的关系，而本次介绍的是Redis和PostgreSQL的提权，和之前提权利用的点很相似，会利用到系统自带独特的方式，主要集中在配置文件发生问题，进行反弹连接，进行渗透。权限提权——Win提权漏洞及数据库&AT&SC&PS提权__Cyber的博客-CSDN博客。

Access->表名->列名->数据,Access数据库保存在网站源码下面，和ASP项目共同存在，自己网站数据库独立存在，所以无法进行跨库，也没有文件读写的操作。

所谓预编译语句就是将此类 SQL 语句中的值用占位符替代，可以视为将 SQL 语句模板化或者说参数化，一般称这类语句叫Prepared Statements。

渗透的学习，必须要心无旁骛，通过靶场实战不断总结经验，vulnhub、hackthebox......这些靶场，如果有一个知识点没有掌握就会卡着动不了，之前整理sql注入的文章有点杂，主要原因是此部分内容较多。（一）宽字节注入如今有很多人在编码的时候，大多数人对程序的编码都使用unicode编码，网站都使用utf-8来一个统一国际规范。但仍然有很多，包括国内及国外（特别是非英语国家）的一些cms，仍然使用着自己国家的一套编码，比如gbk，作为自己默认的编码类型。

数据库漏洞一直处于OWASP前几名，虽然在2021年滑到第三，漏洞的危害是不言而喻的，数据库可以分为两种：关系型数据库：关系型数据库，存储的格式可以直观地反映实体间的关系。关系型数据库和常见的表格比较相似， 关系型数据库中表与表之间是有很多复杂的关联关系的。常见的关系型数据库有 MySQL,Oracle, PostgreSQL,SQL Server等。