利用DNSLOG注入突破无回显盲注

最新推荐文章于 2024-06-28 11:53:51 发布
最新推荐文章于 2024-06-28 11:53:51 发布
阅读量1k 收藏 1
点赞数
分类专栏: SQL注入 文章标签: 数据库 php mysql sql 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SheXinK/article/details/103615554
版权
本文详细介绍了SQL注入的概念,重点讨论了如何利用DNSLOG进行无回显盲注,包括PHP代码示例、DNSLOG注入测试的步骤以及关键payload的展示。同时,文章还提出了两种修复代码漏洞的方法,以防止SQL注入攻击。
摘要由CSDN通过智能技术生成

利用DNSLOG注入突破无回显盲注

1、 SQL注入介绍

  SQL注入介绍:SQL注入介绍
  注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作!

2、 盲注PHP代码

  新建PHP文件,将下面代码复制到PHP文件中,在浏览器中访问即可

<?php
$host   = '127.0.0.1';
$dbuser = 'root';
$dbpass = 'root';
$dbname = 'test';

$con = new mysqli($host, $dbuser, $dbpass, $dbname);
if ($con->connect_error) {
   
    die("Connect Failed: " . $con->connect_error);
}

if (isset($_GET['id']) && !empty(
最低0.47元/天 解锁文章
SheXinK
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
84.网络安全渗透测试—[SQL注入篇23]—[高级注入技巧-dnslog回显注入]
qwsn
01-21 4346
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、高级注入技巧 dnslog回显注入 1、原理 2、dnslog平台 3、MySQL dnslog回显注入示例: 4、SQLSERVER dnslog回显注入示例: 5、总结:
mysql注入回显_利用DNSLog实现无回显注入
weixin_31766003的博客
01-28 1772
测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决,但是盲注往往效率很低,所以产生了DNSlog注入DNSLOG的原理DNS的解析是递归与迭代相结合的,下面给出了当我们访问其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注回显,放到自己域名的二级甚至三级域名上去请求,就可以通过DN...
【安全工具】DNSlog工具原理搭建及使用(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
06-28 2304
比如说,我注册了一个为luomiweixiong.com的域名,我将 它的a记录泛解析到139.x.x.x上,这样就实现了无论我记录值填什么他都有解析,并且都指向139.x.x.x,当我向dns服务器发起test.luomiweixiong.com的解析请求时,DNSlog中会记录下他给test.luomiweixiong.com解析,解析值为139.x.x.x.网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
33. 注入信息无回显?(给盲注戴上眼镜)
weixin_30408739的博客
11-17 1266
注入信息无回显?(给盲注戴上眼镜) 工具简介: 平常的漏洞检测或漏洞利用需要进一步的用户或系统交互。但是一些漏洞类型没有直接表明攻击是成功的。如Payload触发了却不在前端页面显示。(像ssrf,XXE,包括SQL盲注),这样就无法确认漏洞存在。 这时候推荐使用CEYE平台。CEYE是一个用来检测带外(Out-of-Band)流量的监控平台,如DNS查询和HTTP请求。因为DNS在解...
利用 DNSLog回显注入
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-18 655
基本上,DNSLog服务提供了一个自定义的DNS服务器,将请求保存在日志中,并为每个请求生成一个唯一的域名。无回显注入是指在注入点无法直接获取响应的情况下,通过DNSLog获取注入结果的一种注入方式。无回显注入的原理是将注入结果作为DNS请求的一部分,通过DNSLog获取DNS请求的响应,从而获取注入结果。构造注入payload:根据目标应用程序的注入点,构造用于触发DNS请求的注入payload。通常,注入点位于应用程序的输入字段中。触发注入:向应用程序提交经过注入负载处理的请求,以触发注入攻击。
SQL注入回显利用DNSlog构造方式
m0_62207482的博客
03-17 439
防火墙的存在,容易被封禁 IP,可以尝试调整请求频率,有条件的使用代理池进行请求。
回显漏洞测试及SSRF辅助平台提供DNSLOG,HTTPLOG等功能
01-20
平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。 主要功能 DNSLOG HTTPLOG 自定义DNS解析 DNS Rebinding 自定义HTTP Response(Response内容、状态码、Header...
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
基于错误回显SQL注入整理
12-14
 用我自己的话来讲,基于错误回显sql注入是通过sql语句的矛盾性来使数据被回显到页面上(当然在实际应用中得能回显在页面上,一般的网站都回避免这种情况,哈哈,要是能碰上你偷着乐吧)。  0x01 用于错误...
fastjson-c3p0:fastjson不出网回显利用
03-19
fastjson不出网回显利用 POST /json HTTP/1.1 Host: 127.0.0.1:8999 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0....
sql注入回显应用情况
weixin_74182283的博客
04-08 1122
load_file为攻击的相关函数,利用concat函数将查询的version与使用的域名包含起来,其中‘\\\\’为转义字符,可以理解为转义\,输出两个\\ ,而使用\的原因也是为了模仿UNC的路径,后面那个.xxx为域名解析,而那个test则是随便输的一个文件,可以是不存在的,只是为了让查询的数据回显dnslog上。盲注速度很慢,有时候需要一个一个字符去进行爆破,可以但不够高效,并且有时候防火墙还回去禁用ip,此时就可以考虑通过DNSLOG来快速的得到数据。站库分离(这是个作业,老师给的压缩包。
SQL注入-无回显】布尔盲注:原理、函数、利用过程
06-14 7416
SQL注入-无回显
SQL注入MySQL查询语句、URL编码、无回显
Hardworking666的博客
01-05 1972
文章目录MySQL常用查询语句注释URL编码 MySQL常用查询语句 select user(); 当前MySQL 登录用户名 select database(); 当前MySQL 数据库名 select version(); 当前MySQL 版本 select @@version; 当前MySQL 版本 select @@basedir; 当前MySQL 安装路径(MySQL安装目录) select(length..
SQL注入-无回显】时间盲注:原理、函数、利用过程
06-14 5843
SQL注入-无回显
sqli-labs Less8~10 布尔盲注、时间盲注(无报错回显)
双子叶mm的博客
10-22 742
1. Less-8 GET - Blind - Boolian Based - Single Quotes (布尔型单引号GET盲注) 判断是否存在数字型或字符型注入: 输入1,页面显示正常: 输入1’ and 1=1时显示正常: 输入1’ and 1=2时显示异常: 说明存在字符型的SQL盲注。 Less-8和Less-5的区别在于,Less-8对报错语句进行了注释,所以无法使用显错式注入,只能用盲注。 1.猜解数据库名长度: 输入1' and length(database()) = 5 --+,
学了那么久Python还什么都做不了,我觉得你该试试这个方法了
热门推荐
龙叔的博客
11-08 1万+
答应我,别再做无用功了
26-3 SQL注入攻击 - SQL注入回显盲注又被封怎么办?
weixin_43263566的博客
03-11 569
UNC路径的格式类似于。基于时间的盲注可以通过构造特定的SQL语句来判断条件是否成立,从而推测出数据库中的数据。盲注速度较慢且容易被WAF或防火墙封禁IP,因此利用DNSlog可以快速有效地获取数据,避免IP被封锁的情况。通过以上步骤,可以利用 DNSLog 平台或自行部署DNSLog来获取命令执行的回显信息,这在某些情况下可能用于安全测试或网络监控等需要的场景。需要注意的是,DNS查询过程中涉及到本地DNS服务器、根DNS服务器以及顶级域名服务器等不同级别的DNS服务器,通过逐级查询最终完成域名解析。
mysql dnslog_DnslogSQL注入中的实战
weixin_30336949的博客
01-19 210
本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于DnslogSQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方式,或者只是用某个简单的payload做了简单的验证。然而在实际的运用中,因为环境的差异,利用也不同。本文详细的记录了在多种常见数据库实际运用过程的一些细节,包括POC的编写和原理,和一些网上没有公开的利用POC。0x01、关于DNSlog...
sql注入成功数据无回显
最新发布
07-25
SQL注入是一种黑客攻击手段,通过将恶意构造的SQL查询插入到输入字段中,攻击者可以获取敏感信息、篡改数据库内容或甚至获得对系统的访问权限。当存在SQL注入漏洞时,“数据无回显”通常指的是从数据库返回的结果并没有正常显示给用户。 这种现象可能发生在以下几个场景: ### 1. **结果未正确呈现** - 当用户输入的数据包含恶意SQL代码时,应用可能会尝试执行这些代码,而不是只处理表单中的实际数据。如果应用没有适当检查或过滤输入,并直接将用户提交的内容拼接到SQL查询字符串中,则可能导致整个查询被执行而不显示预期的结果页面或数据。 ### 2. **错误消息泄露信息** - 尽管最终结果可能没有如预期地展示出来,但是服务器仍然有可能生成并返回错误消息或状态码。例如,如果执行的SQL查询导致了一个语法错误,服务器会返回相应的错误信息(如“解析错误”、“行号列号信息”等),这实际上已经向攻击者透露了部分关于数据库结构的信息。 ### 3. **数据库特定响应** - 某些数据库系统或应用配置可能会在执行某些操作失败时返回特定的响应代码或错误信息,而这些信息对于理解查询意图是有帮助的,比如返回特定的状态代码表示查询超时或是数据量过大。 ### 4. **隐藏数据的特性** - 在一些情况下,应用的设计或框架可能会有意地隐藏数据回显的行为,尤其是在执行某些敏感操作时(例如删除数据、修改权限等)。这时,即使有数据操作发生,也可能不会在界面上显示任何反馈信息,使得外部观察者无法判断操作是否成功完成。 为了防止SQL注入成功导致数据无回显的问题,关键在于加强输入验证和清理、使用预编译语句(参数化查询)、限制数据库权限以及进行全面的安全审计和测试。这些措施可以帮助减少攻击面,确保应用程序能够安全地处理来自用户的输入,并有效防止潜在的SQL注入威胁。 --- ## 相关问题 - SQL注入: 1. **如何检测和预防SQL注入?** - 预编译语句、输入验证、最小权限原则、定期安全审核。 2. **SQL注入可能引发的具体风险有哪些?** - 数据泄露、系统控制权丢失、非授权访问等。 3. **为什么需要避免在SQL查询中直接拼接用户输入?** - 避免SQL注入攻击,保护系统免受恶意输入的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值