WEB

DNSlog无回显注入

Posted by Elli0t on 2020-03-23

BUU下的环境(内网)

有此类型的题目:
[GWCTF 2019]mypassword

在无回显的情况下可以利用此方法

外网:
http://ceye.io 这是一个免费的记录dnslog的平台,我们注册后到控制面板会给你一个二级域名:xxx.ceye.io,当我们把注入信息放到三级域名那里,后台的日志会记录下来

我个人更喜欢这个Inspect HTTP Requests


参考链接

https://buuoj.cn/resources
https://www.cnblogs.com/afanti/p/8047530.html