SQL注入之利用DNS获取数据

最新推荐文章于 2024-08-07 09:52:55 发布
最新推荐文章于 2024-08-07 09:52:55 发布
阅读量4k 收藏 13
点赞数 2
分类专栏: 漏洞利用 文章标签: DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Auuuuuuuu/article/details/88082184
版权
本文详细介绍了如何利用DNS来提升SQL注入的效率,尤其是在无数据回显的情况下。通过DNS查询的方式,可以快速获取数据库中的信息。文章讨论了DNS的工作原理,包括递归和迭代查询,并以SQL Server、Oracle、MySQL和PostgreSQL为例,展示了如何利用UNC路径来实现这一过程。还特别提到了利用sqlmap工具进行DNS注入的用法以及注意事项,如Linux系统不支持UNC路径、账户权限要求和DNS路径长度限制。
摘要由CSDN通过智能技术生成

1.SQL注入

SQL注入一般分为报错注入和盲注,盲注的又分为布尔盲注和时间盲注。

       当我们发现一个站点存在一个没有数据回显的注入点进行注入时,只能采取盲注,这种注入速度非常慢,需要一个一个字符猜解,而且很容易搞挂网站,这时候我们就需要寻找一种快速有效的方法来获取数据。

此时我们就可以利用DNS来快速的获取数据,当然我们也可以在无回显的命令执行或者无回显的SSRF中利用

特点:速度快,能够绕过某些防护软件的限制

 

2.DNS

DNS是进行域名和与之相对应的IP地址转换的服务器

DNS域名解析:

主机本地域名服务器的查询一般都是采用递归查询

当主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。

因此,递归查询返回的查询结果或者是所要查询的IP地址,或者是报错,表示无法查询到所需的IP地址。

 

本地域名服务器根域名服务器的迭代查询过程:

当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地服务器:“你下一步应当向哪一个域名服务器进行查询”。然后让本地服务器进行后续的查询。根域名服务器通常是把自己知道的顶级域名服务器的IP地址告诉本地域名服务器,让本地域名服务器再向顶级域名服务器查询。顶级域名服务器在收到本地域名服务器的查询请求后,要么给出所要查询的IP地址,要么告诉本地服务器下一步应当向哪一个权限域名服务器进行查询。最后,知道了所要解析的IP地址或报错,然后把这个结果返回给发起查询的主机。

举个栗子:

域名为www.a.com的主机A 打算发送邮件给域名为www.b.com的主机B。这时就必须知道主机B的IP地址。下面是几个查询步骤:

1、主机A先向本地服务器dns.a.com进行递归查询。        

2、本地服务器采用迭代查询,它先向一个根域名服务器查询。        

3、根域名服务器告诉本地服务器,下一次应查询的顶级域名服务器dns.com的IP地址。        

4、本地域名服务器向顶级域名服务器dns.com进行查询。        

5、顶级域名服务器dns.com告诉本地域名服务器,下一步应查询的权限服务器dns.abc.com的IP地址。        

6、本地域名服务器向权限域名服务器dns.abc.com进行查询。        

7、权限域名服务器dns.abc.com告诉本地域名服务器,所查询的主机的IP地址。        

8、本地域名服务器最后把查询结果告诉m.xyz.com。

 

3.UNC路径

UNC是一种命名惯例, 主要用于在Microsoft Windows上指定和映射网络驱动器.。UNC命名惯例最多被应用于在局域网中访问文件服务器或者打印机。我们日常常用的网络共享文件就是这个方式。UNC路径就是类似\\softer这样的形式的网络路径

格式: \\servername\sharename ,其中 servername 是服务器名,sharename 是共享资源的名称。
目录或文件的 UNC 名称可以包括共享名称下的目录路径,格式为:\\servername\sharename\directory\filename

栗子:

将本机的DNS的服务器的地址设置为本机

最低0.47元/天 解锁文章
hackersb123
关注
专栏目录
26-5 SQL 注入攻击 - 利用dnslog带回回显信息范例
weixin_43263566的博客
03-14 317
因此,这个 payload 的目的是利用 SQL 注入漏洞,尝试加载指定路径下的文件内容,并将结果返回给攻击者。这个 payload 旨在利用盲注漏洞来执行 SQL 查询,通过。目标:使用 DVWA 的盲注作为靶机,获取数据库信息。函数加载数据库的内容,并将结果返回给攻击者。
BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 5733
BurpSuit官方实验室靶场-SQL注入通关记录。
利用dns注入,快速获取数据,突破延迟盲注等速度限制
Jiajiajiang_的博客
12-04 3189
首先感受一下利用dns和不利用dns时的速度 这个是不使用dns,可以看左侧的时间,大概一分钟一条把,实际这种还算是快的,并且是英文字符 我们再来看使用dns之后(真的不是缓存) 这是同一个库,使用dns之后,基本是秒速出数据了,速度对比非常明显, 然后我们看怎么操作 首先要拥有一个vps(就是一个IP),然后只要再拥有一个域名就可以了, IP买好以后就不用管了,我们来...
SQL注入使用DNS获取数据
weixin_34203832的博客
03-08 545
Knight · 2015/03/20 15:300x00 前言原文地址: http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf原文作者: Miroslav Štampar本文描述了一种利用DNS解析过程获取恶意SQL查询结果的先进的SQL注入技术。带有sql查询结果的DNS请求最终被攻击者控制的远程域名服务器拦截并提取出宝贵的数据。开源SQL注...
SQL注入网站实例:注入步骤
最新发布
2401_84466229的博客
08-07 1079
在第三部分,我们主要是详细的给大家演示,如何对一个网站进行SQL注入入侵的,这个入侵过程,它是如何发现注入点的,发现和测试注入点之后,我们要如何来获得爆库、爆表、爆密码,甚至控制后台,一旦获得网站控制后台之后,更有甚者,要如何与数据库层、系统层进行交互提权,以便进一步控制数据库和操作系统,所有这些又是如何发生的我们将通过详细的注入实例,我们从吸取教训,从安全角度来说,我们要如何来预防mysql注入的高级黑客,这就是我们第三部分所要解决的问题。
SQL注入(Dns注入)---zkaq
weixin_38237216的博客
04-11 1793
1.概念 1.DNS-log:DNS是解析域名的,log是日志记录,DNS-log是记录域名解析记录日志 2.使用场景:在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 3.涉及的函数:LOAD_FILE():读取文件的函数—读取文件并返回文件内容为字符串 ​ a.配置文件的参数secure_file_priv= ​ b.高版本mysql会限制 ​ c.既然会被限制那有什么用呢?但是也会存在下面几种情况 有的版本会自动开启 有的网站需要
如何在SQL注入时保护数据库
巅峰测试
08-03 1029
 SQL注入是防止数据库攻击的一个有效策略。攻击者将注入一个SQL语句到另外一个语句,这个通常会损坏你的数据库。有数据库接口的Web站点通常在SQL注入的时候容易受到攻击,因为它们是基于动态的SQL;下面是一个简单的例子: 在一个ASP页面会请求用户输入名字和密码,然后将下面的字符串发送到数据库: SELECT FROM users WHERE username =’whatev
sql注入获取数据库)
rnn0921的博客
08-03 2215
程序没有细致过滤用户输入的数据,从而导致非法数据进入系统。SQL注入就是把SQL命令插入到Web表单然后提交到所在页面请求(查询字符串),从而达到欺骗服务器执行恶意的SQL命令。它是利用现在已有的应用程序,将SQL语句插入到数据库执行,执行一些并非按照设计者意图的SQL语句。
第17天:WEB漏洞-SQL注入之二次,加解密,DNS等注入1
08-03
攻击者通过将恶意SQL查询的结果重定向到DNS记录,然后监控DNS解析日志来获取数据。这提高了攻击的效率,因为即使目标系统不直接返回结果,攻击者仍能通过DNS记录获取信息。如示例所示,攻击者使用`load_file`函数...
sql注入获取mysql版本信息_这可能是最全的SQL注入总结,很有用
weixin_28936857的博客
02-22 2503
SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。SQL注入的分类按变量类型分:数字型和字符型按HTTP提交方式分:POST注入、GET注入和Cookie注入按注入方式分:布尔注入、联合注入、多语句注入、报错注入、延时注入、内联注入按数据库类型分:sql:oracle、MySQL、mssql、access、sq...
mysql dns注入_SQL 注入-DNS 外带数据
weixin_35123047的博客
02-07 310
参考文章注:外带数据皆为数据库版本信息mysql条件:Windowsmysql.ini secure_file_priv 必须为空,select @@secure_file_priv适用于联合注入或堆叠注入具体:利用 mysql (Windows 适用)的 load_file() 函数select load_file(concat("\\\\",version(),".1ndex.dnslo...
渗透测试-SQL注入之核心语法获取数据库信息
lza20001103的博客
04-18 6838
渗透测试-SQL注入之核心语法获取数据库信息
SQL注入DNSLog外带注入
dragon的博客
02-21 2980
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。
【sqlmap渗透进阶】DNS-domain注入
记录学习,一起进步
03-18 1130
【sqlmap渗透进阶】DNS-domain注入
DNS外带注入SQLMAP
qq_31088019的博客
08-06 611
dns外带数据
sql注入初试:找到可注入的地方,获得数据库信息,修改数据库
pigHead_chen的专栏
11-02 3613
首先,听说某公司的网站被注入了,我也来试试。   该网站是.net的。但url本应该是.aspx?a=a&b=b。但是好像被rewrite过了,显示.com/che_a~b/。这个不好办。 先查看页面源码,发现里面有很多ajax异步获取更新信息的,并且url未rewrite。找了一个拼好“http://abc.com/ajax/cc.aspx?a=a&b=b”。 找到D盘下的python.
sqlmap结合dnslog快速注入
weixin_67259816的博客
05-22 772
该文章记录了搭建dns服务器,和使用sqlmap结合dnslog快速注入数据
sqlmap直接嗦 dnslog注入 sqllibs第8关
helloKittywz的博客
06-05 539
工具就是这样来操作,跟上我们要的dnslog的参数,这样就可以了。我们不能直接进行sqlmap盲注,这样容易被对方给封ip,所以我们前面要进行一些手工注入,我们来看看手工注入。但是我们要使用dnsllog注入的要求就比较的严格了,我们要对文件有。经过我的判断,这点是字符,然后闭合的方式是‘来进行闭合的 下面是正常的回显。这点也就是判断出来了注入点,然后就直接进行爆后面的数据,然后我们在来爆到数据库。我们是用了dns解析的时候会留下记录,这时候就可以看见我们想要的内容。
SQL注入攻击详解与防御策略
- 报错注入:利用数据库错误信息获取数据。 - UNION注入:结合两个或多个SELECT查询,显示不同的列。 - 布尔盲注:通过改变查询条件的真假,判断数据库信息。 - 时间盲注:根据查询执行时间差异获取信息。 - DNS注入...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值