sqlmap + dnslog外带数据:

最新推荐文章于 2024-04-17 21:49:28 发布
VIP文章 最新推荐文章于 2024-04-17 21:49:28 发布
阅读量984 收藏 2
点赞数
文章标签: 数据库 mysql 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CYLK1987310466/article/details/126175672
版权

1.dnslog外带数据条件;

secure_file_priv不为null,如果为null,就无法使用load_file加载文件。我们需要将secure_file_priv的值改为空。

在MySQL中secure_file_priv,有三种状态

	secure_file_priv为null时——表示不允许导入导出
	secure_file_priv是指定文件夹时——表示loadfile加载文件只能发生在指定的文件夹
	secure_file_priv没有设置时——表示没有任何限制

a、所以我们需要先使用:show variables like "%secu%"查看
这里发现secure_file_priv为null无法使用load_file()读取磁盘文件。
在这里插入图片描述
b、我们可以D:\phpstudy_pro\Extensions\MySQL5.7.26修改my.ini配置文件;
在这里插入图片描述
在里面添加secure_file_priv=""保存成功后,重启mysql;
在这里插入图片描述
修改成功;
在这里插入图片描述

c、DNSlog注入工具;
http://www.dnslog.cn(不需要注册直接使用) 或 http://ceye.io
我们这里使用http://www.dnslog.cn在线工具进行DNS外带数据的查询;
这里我们得到的子域名;tm00k3.dnslog.cn

最低0.47元/天 解锁文章
渡心11
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用sqlmap+burpsuite进行中级sql注入
06-01
使用sqlmap+burpsuite进行中级sql注入,亲测可行
DNSlog外带数据注入
C_LCH_2000的博客
08-04 1383
盲注代替 DNS logDNS日志,域名解析的记录。
sqlmap+dnslog外带数据
m0_52813136的博客
08-04 240
sqlmap dnslog
DNSLog漏洞
最新发布
shirlly_的博客
04-17 367
DNS(Domain Name System)是一个用于将域名转换为与之对应的 IP 地址的分布式命名系统。DNS日志是记录特定设备或网络发出的所有DNS查询的记录。这些日志可用于排除DNS问题、监控网络活动和分析流量模式。DNS日志通常包括信息,如源IP地址、查询的域名、查询类型(如A记录、MX记录)以及从DNS服务器接收到的响应。没有回显的情况下怎么办?利用限制利用DNSLog服务中的漏洞进行数据窃取攻击。攻击者可以通过在受害者系统上植入恶意代码,使其发送DNS请求到恶意控制的DNSLog服务器
DNSlog外带
adaosanqian的博客
02-28 7234
减轻盲注的复杂操作,运用DNSlog外带来进行操作
DNSlog外带原理及注入分析
热门推荐
Sentiment的博客
04-27 1万+
前言 最近一直听到DNSlog外带原理等词但对其原理一直只是自己的理解(回显DNS请求后的日志)并没有真正的了解过,所以这里做一下记录。 DNSlog原理 DNS DNS(Domain Name System)就是域名系统,负责把域名转换成IP地址;例如向浏览器访问a.com,浏览器就会将其解析成真实的IP访问对应服务器上的服务。 DNSlog DNSlog就是DNS的日志,DNS在域名解析的时候会留下域名和解析IP的记录 DNSlog外带原理 DNS在解析的时候会留下日志,我们将信息放在高级域名中,传递到
sqlmap结合dnslog外带注入
newlife1441的博客
08-05 598
目录📓前言📓操作步骤1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置2.环境准备2.1Windows server2008 2.1.1搭建dns服务器2.2测试2.2.1设置靶机的网络的dns为server20082.2.2在win11靶机ping一下server2008中创建的域名并打开kali查看 2.2.3server2008中创建转发器2.2.4测试转发器的域名是否可以ping通并查看kali中接收情况2.3开始sqlmap使用dnslog外带注入2.3...
sqlmap+python2.7.1
10-16
sqlmap注入安装程序,主要包含python2.7.1版本以及sqlmap包。
SQLMAP安装工具(SQLMAP+Python2.7.15)
11-23
SQLMAP安装工具(含:SQLMAP+Python2.7.15);以下是参考资料 sqlmap防注入软件安装: https://jingyan.baidu.com/article/86112f13b976e92736978749.html sqlmap防注入案例: ...sqlmap基本用法: ...
sqlmap+python
10-23
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当...资源包括sqlmap和运行所需的python安装包
sqlmap-wiki-zhcn::syringe:可能是最完整的sqlmap中文文档
02-04
sqlmap-wiki-zhcn::syringe:可能是最完整的sqlmap中文文档
sql注入利用dnslog外带数据快速注入
weixin_56023251的博客
08-08 1914
sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,这时候就要用到我们的DNSlog注入。Dns在域名解析时会留下域名和解析ip的记录,利用这点我们可以使用Dnslog(日志)记录显示我们的注入结果。mysql读入文件时 首先需要将secure_file_priv的默认值为null ,只需要在my.ini修改secure_file_priv=''2.开启了LOAD_FILE() 读取文件的函数。.
SQL注入之利用DNSlog外带盲注回显
baynk的博客
03-31 5735
0x00 SQL盲注 当我们发现一个站点存在一个没有数据回显的注入点进行注入时,只能采取盲注,这种注入速度非常慢,需要一个一个字符猜解,而且很容易被网站BAN掉IP,虽然也可以使用代理IP池,但是还是需要一种快速有效的方法来获取数据。 此时我们就可以利用DNSlog来快速的获取数据,当然我们也可以在无回显的命令执行或者无回显的SSRF中利用。 0x01 DNSlog利用条件 DBMS中需要有可...
DNS外带注入SQLMAP
qq_31088019的博客
08-06 541
dns外带数据
sql注入】sqlmap+DNSlog外带数据 注入复现
C_LCH_2000的博客
08-19 1892
DNSlog注入 dnslog注入原理通过子查询,将内容拼接到域名内,查询相应的dns解析记录,来获取我们想要的数据 利用场景 在sql注入为布尔盲注、时间盲注时,如果遇到大量的数据,注入的效率将十分低下且耗时,用sqlmap还容易被waf拦截,IP被ban,这种情况就可用利用内置文件读取函数 load_file()来完成 DNSlog注入
DNS外带数据结合sqlmap
S_cx666的博客
08-09 572
DNS外带数据结合sqlmap
SQLmap 结合本地dnslog实现注入
lin152235的博客
08-05 266
命令格式:sqlmap -u "http://xx.xx.xx.xx/index.php?2.1添加DNS服务器及正向查找文件添加记录。在kali看到了数据包证明成功。2.2在监视中对测试类型打钩。ip为kali 的ip。2.3添加条件转发器。
创新蓝队-针对DNSlog数据外带攻击的应急与预防
Liyu_6618的博客
02-01 1060
创新蓝队-针对DNSlog数据外带攻击的应急与预防
dns带外查询(cloudeye.me的使用)
一个码农的笔记
11-23 1万+
一些操蛋盲注可以用dns的带外查询来解决了,而且有了cloudeye这个神器就可以愉快的解决: 说明: 我们在浏览网页或者ping某个域名的时候我们先是从域名服务器里面获取那个网站的ip地址,然后我们才会发起对那台服务的请求,cloudeye留下了四级五级域名的控制权,所以我们能发起一个域名请求来在cloudeye留下日志信息,从将数据库的信息带出来 比如:ping test.xxx
kali用sqlmap出现sqlmap.py: command not found
09-03
1. 您没有正确安装sqlmap。请确保您已经正确地安装了sqlmap工具。您可以从sqlmap项目的官方网站(https://github.com/sqlmapproject/sqlmap)上下载最新版本的sqlmap,并按照它们的安装说明进行安装。 2. 您可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值